Злоумышленник может обманом заставить DNSdist выделить слишком много памяти при обработке полезных данных DNS через QUIC или DNS через HTTP/3, что приведет к отказу в обслуживании. В установках с большим объемом доступной памяти это обычно приводит к исключению, и соединение QUIC закрывается должным образом, но в некоторых случаях система может вместо этого перейти в состояние нехватки памяти и завершить процесс.
Показать оригинальное описание (EN)
An attacker might be able to trick DNSdist into allocating too much memory while processing DNS over QUIC or DNS over HTTP/3 payloads, resulting in a denial of service. In setups with a large quantity of memory available this usually results in an exception and the QUIC connection is properly closed, but in some cases the system might enter an out-of-memory state instead and terminate the process.
Характеристики атаки
Последствия
Строка CVSS v3.1