ГлавнаяБаза уязвимостей БДУ → BDU:2024-02697
5.4средняя

BDU:2024-02697

Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-06
Описание

Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Quiche (до 0.19.2)Quiche (0.20.0)
Способ устранения

Использование рекомендаций:
https://github.com/cloudflare/quiche/security/advisories/GHSA-78wx-jg4j-5j6g

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/cloudflare/quiche/commit/1017466c143fc93a82b286a1ba35e53334cdf8e2https://github.com/cloudflare/quiche/commit/11dbf5461ab657bbc02e466d719070124b27ef3chttps://github.com/cloudflare/quiche/releases/tag/0.19.2https://github.com/cloudflare/quiche/releases/tag/0.20.1
Проверьте безопасность своего сайта и почты → Полная проверка домена