漏洞标题
quic-go易受指针解引用攻击,可能导致程序崩溃
漏洞描述信息
# 漏洞描述
## 概述
quic-go是一个用Go语言实现的QUIC协议库。在0.37.0到0.37.3版本之间,通过在CRYPTO帧之后序列化一个ACK帧,使得节点能够完成握手,会触发一个空指针解引用(导致panic),从而使得节点在尝试丢弃握手包号空间时崩溃。
## 影响版本
- 影响版本: 0.37.0 到 0.37.3
- 修复版本: 0.37.3
- 未受影响版本: 0.37.0 之前版本
## 细节
节点在完成握手后,由于ACK帧序列化的问题,会尝试访问一个空指针,从而导致程序崩溃(panic)。攻击者只需要发送并接收几个包即可完成QUIC握手,利用该漏洞轻易使quic-go节点宕机。
## 影响
该漏洞使得攻击者能够轻易地使目标quic-go节点崩溃,只需完成一次简单的握手过程。这将导致服务中断和可用性问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
quic-go vulnerable to pointer dereference that can lead to panic
漏洞描述信息
quic-go is an implementation of the QUIC protocol in Go. Starting in version 0.37.0 and prior to version 0.37.3, by serializing an ACK frame after the CRYTPO that allows a node to complete the handshake, a remote node could trigger a nil pointer dereference (leading to a panic) when the node attempted to drop the Handshake packet number space. An attacker can bring down a quic-go node with very minimal effort. Completing the QUIC handshake only requires sending and receiving a few packets. Version 0.37.3 contains a patch. Versions before 0.37.0 are not affected.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未捕获的异常
漏洞标题
quic-go 安全漏洞
漏洞描述信息
quic-go是Lucas Clemente个人开发者的一种 QUIC 协议、RFC 9000协议在 Go 中的实现。 quic-go 0.37.0至0.37.3之前版本存在安全漏洞,该漏洞源于允许攻击者在完成握手时序列化ACK帧,使远程节点触发nil取消引用,进而导致进程崩溃。
CVSS信息
N/A
漏洞类别
其他