ГлавнаяБаза уязвимостей БДУ → BDU:2025-02261
8.5высокая

BDU:2025-02261

Уязвимость реализации протокола QUIC и HTTP/3 на языке C пакета NGTCP2, связанная с реализацией некорректного потока управления, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-05
Описание

Уязвимость реализации протокола QUIC и HTTP/3 на языке C пакета NGTCP2 связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ngtcp2 (до 1.9.1)
Способ устранения

Использование рекомендаций:
https://github.com/ngtcp2/ngtcp2/security/advisories/GHSA-4gmv-gf46-r4g5

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/ngtcp2/ngtcp2/commit/44b662bd139c23fee1703bf256c13349e2e624a1https://github.com/ngtcp2/ngtcp2/commit/e550c1a414318d0f3f01fca1a621ae0b0428ca15https://github.com/ngtcp2/ngtcp2/security/advisories/GHSA-4gmv-gf46-r4g5
Проверьте безопасность своего сайта и почты → Полная проверка домена