ГлавнаяБаза уязвимостей БДУ → BDU:2024-03135
7.8высокая

BDU:2024-03135

Уязвимость реализации протокола QUIC библиотеки quic-go языка программирования go, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-22
Описание

Уязвимость реализации протокола QUIC библиотеки quic-go языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Quic-Go (до 0.42.0)
Способ устранения

Использование рекомендаций:
https://github.com/quic-go/quic-go/commit/4a99b816ae3ab03ae5449d15aac45147c85ed47a

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/quic-go/quic-go/commit/4a99b816ae3ab03ae5449d15aac45147c85ed47ahttps://github.com/quic-go/quic-go/security/advisories/GHSA-c33x-xqrf-c478https://seemann.io/posts/2024-03-19-exploiting-quics-connection-id-management/https://www.youtube.com/watch?v=JqXtYcZAtIA&t=3683s
Проверьте безопасность своего сайта и почты → Полная проверка домена