QUIC CRYPTO 帧在乳蛋饼中泛滥的无限资源分配 (CVE-2024-1765)
CVE编号
CVE-2024-1765利用情况
暂无补丁情况
N/A披露时间
2024-03-13漏洞描述
Cloudflare Quiche (通过版本0.19.1/0.20.0)存在一种无限资源分配漏洞,导致运行quiche服务器或客户端的系统的内存使用急剧增加。远程攻击者可以利用这个漏洞,在之前完成QUIC握手后,重复发送无限数量的1-RTT CRYPTO帧。攻击者可以在整个连接的持续时间内进行利用,并且可以通过攻击者延长连接时间。quiche 0.19.2和0.20.1是最早包含此问题修复的版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/cloudflare/quiche/security/advisories/GHSA-78wx-jg4j-5j6g |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论