Уязвимость BDU:2024-02697

Идентификатор: BDU:2024-02697.

Наименование уязвимости: Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость программного обеспечения реализации транспортного протокола QUIC и HTTP/3 CloudFlare Quiche связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Сетевое программное средство Cloudflare, Inc Quiche до 0.19.2 | Сетевое программное средство Cloudflare, Inc Quiche 0.20.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.03.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/cloudflare/quiche/security/advisories/GHSA-78wx-jg4j-5j6g.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-1765.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/cloudflare/quiche/commit/1017466c143fc93a82b286a1ba35e53334cdf8e2
https://github.com/cloudflare/quiche/commit/11dbf5461ab657bbc02e466d719070124b27ef3c
https://github.com/cloudflare/quiche/releases/tag/0.19.2
https://github.com/cloudflare/quiche/releases/tag/0.20.1