中国站

quic-go 安全漏洞

CNNVD-ID编号 CNNVD-202207-505 CVE编号 CVE-2022-30591
发布时间 2022-07-06 更新时间 2022-07-07
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 远程
厂商 N/A

漏洞介绍

quic-go是Lucas Clemente个人开发者的一种 QUIC 协议、RFC 9000协议在 Go 中的实现。 quic-go 0.27.0 版本及之前版本存在安全漏洞。远程攻击者通过发送不完整 QUIC 或 HTTP/3 请求的 Slowloris 变体造成拒绝服务

漏洞补丁

目前厂商已发布升级了quic-go 安全漏洞的补丁,quic-go 安全漏洞的补丁获取链接: https://github.com/lucas-clemente/quic-go/blob/84e03e59760ceee37359688871bb0688fcc4e98f/mtu_discoverer.go

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间