Rustls: rustls network-reachable panic in `acceptor::accept` 漏洞信息(CVE-2024-11738)

Rustls: rustls网络可达性异常在`acceptor::accept`中

来源：AIGC 神龙大模型

在Rustls 0.23.13及相关API中发现了一个漏洞。此漏洞允许攻击者通过分片的TLS ClientHello消息造成拒绝服务（程序崩溃）。

来源：AIGC 神龙大模型

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

输入验证不恰当

来源：AIGC 神龙大模型

Rustls: rustls network-reachable panic in `acceptor::accept`

来源：美国国家漏洞数据库 NVD

A flaw was found in Rustls 0.23.13 and related APIs. This vulnerability allows denial of service (panic) via a fragmented TLS ClientHello message.

来源：美国国家漏洞数据库 NVD

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

未捕获的异常

来源：美国国家漏洞数据库 NVD

Rustls 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

Rustls是Rustls开源的一个 Rust 中的现代 TLS 库。 Rustls 0.23.13版本存在安全漏洞，该漏洞源于允许通过碎片化的TLS ClientHello消息造成拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

N/A

来源：中国国家信息安全漏洞库 CNNVD

其他

来源：中国国家信息安全漏洞库 CNNVD

#	POC 描述	源链接	神龙链接

标题： CVE-2024-11738 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： rustls network-reachable panic in `Acceptor::accept` · GHSA-qg5g-gv98-5ffh · GitHub Advisory Database · GitHub -- 🔗来源链接

标签：
标题： GitHub - rustls/rustls: A modern TLS library in Rust -- 🔗来源链接

标签：
标题： Panic in Acceptor::accept() · Issue #2227 · rustls/rustls -- 🔗来源链接

标签：
标题： RUSTSEC-2024-0399: rustls: rustls network-reachable panic in `Acceptor::accept` › RustSec Advisory Database -- 🔗来源链接

标签：
标题： 2328732 – (CVE-2024-11738, GHSA-qg5g-gv98-5ffh) CVE-2024-11738 rustls: rustls network-reachable panic in `Acceptor::accept` -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2024-11738