Резюме выпуска: Удаленный сверстник может исчерпать кучу памяти QUIC сервер или клиент, заполонив его пакетами, содержащими PATH_CHALLENGE …
Резюме выпуска: Удаленный сверстник может исчерпать кучу памяти QUIC сервер или клиент, заполонив его пакетами, содержащими PATH_CHALLENGE Рамки. Резюме воздействия: вредоносный удаленный сверстник может вызвать безграничный высвобождение памяти, которое может привести к ненормальному прекращению приложение, действующее как QUIC-клиент или сервер и отказ в обслуживании. Удаленный сверстник может исчерпать кучу памяти, затопив местное QUIC stack с рамками PATH_CHALLENGE. Местный стек QUIC выделяет рамку PATH_RESPONSE для каждого PATH_CHALLENGE, который он получает. Распределенный кадр PATH_RESPONSE освобождается только тогда, когда пульт peer признает прием кадра PATH_RESPONSE, который будет Не делать злонамеренный сверстник. Модули FIPS в 4.0, 3.6, 3.5, 3.4 и 3.0 не затрагиваются этот вопрос. Стек QUIC находится за пределами модуля OpenSSL FIPS Граница.
Продукт управляет группой объектов или ресурсов и выполняет отдельное выделение памяти для каждого объекта, однако не ограничивает надлежащим образом суммарный объём памяти, потребляемой всеми объектами в совокупности.
https://cwe.mitre.org/data/definitions/1325.html →Открыть в коллекции CWE →Злоумышленник вынуждает цель выделять избыточные ресурсы для обслуживания его запроса, тем самым сокращая объём ресурсов, доступных для легитимных сервисов, и ухудшая работу или приводя к отказу в обслуживании. Обычно данная атака направлена на распределение памяти, однако объектом атаки может быть любой конечный ресурс цели, включая пропускную способность, вычислительные циклы или иные ресурсы. В отличие от исчерпания ресурсов через флудинг, данная атака использует не большое количество запросов, а один или несколько тщательно сформированных запросов, вынуждающих цель выделять избыточные ресурсы для их обработки. Нередко атака использует уязвимость в цели, заставляя её выделять объём ресурсов, значительно превышающий потребности нормального запроса.
https://capec.mitre.org/data/definitions/130.html →Открыть в коллекции CAPEC →