CVE-2025-29908
Netty QUIC hash collision DoS attack
Em resumo
O codec QUIC do Netty pode ser sobrecarregado quando um atacante envia requisições de conexão especialmente construídas com valores de hash idênticos, fazendo o servidor desperdiçar recursos de processamento e ficar lento.
Detalhe técnico
Uma vulnerabilidade de colisão de hash no mapa de gerenciamento de conexões do codec QUIC do Netty permite que atacantes remotos causem consumo excessivo de CPU através de Source Connection IDs (SCIDs) manipulados. O ataque não requer autenticação e explora distribuição deficiente de hash, resultando em negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Netty QUIC codec is a QUIC codec for netty which makes use of quiche. An issue was discovered in the codec. A hash collision vulnerability (in the hash map used to manage connections) allows remote attackers to cause a considerable CPU load on the server (a Hash DoS attack) by initiating connections with colliding Source Connection IDs (SCIDs). This vulnerability is fixed in 0.0.71.Final.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
netty · netty-incubator-codec-quicQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →