Quinn — это асинхронно-совместимая реализация транспортного протокола IETF QUIC на чистом Rust. До версии 0.11.14 удаленный злоумышленник, не прошедший проверку подлинности, мог инициировать отказ в обслуживании в приложениях, использующих уязвимые версии quinn, отправив созданный начальный пакет QUIC, содержащий неверные параметры quic_transport_parameters. В логике синтаксического анализа quinn-proto варинты, контролируемые злоумышленником, декодируются с помощью unwrap(), поэтому усеченные кодировки вызывают Err(UnexpectedEnd) и панику.
Это доступно по сети с помощью одного пакета без предварительного доверия или аутентификации. Эта уязвимость исправлена в версии 0.11.14.
Показать оригинальное описание (EN)
Quinn is a pure-Rust, async-compatible implementation of the IETF QUIC transport protocol. Prior to 0.11.14, a remote, unauthenticated attacker can trigger a denial of service in applications using vulnerable quinn versions by sending a crafted QUIC Initial packet containing malformed quic_transport_parameters. In quinn-proto parsing logic, attacker-controlled varints are decoded with unwrap(), so truncated encodings cause Err(UnexpectedEnd) and panic. This is reachable over the network with a single packet and no prior trust or authentication. This vulnerability is fixed in 0.11.14.
Характеристики атаки
Последствия
Строка CVSS v4.0