Неправильная проверка ввода, неправильная проверка криптографической подписи. Уязвимость в проекте XQUIC. XQUIC xquic в Linux (реализация протокола QUIC, модуль обработки пакетов, модули обработчика кадров STREAM) допускают манипулирование протоколом. Эта проблема затрагивает XQUIC: до 1.8.3.
Показать оригинальное описание (EN)
Improper input validation, Improper verification of cryptographic signature vulnerability in XQUIC Project XQUIC xquic on Linux (QUIC protocol implementation, packet processing module, STREAM frame handler modules) allows Protocol Manipulation.This issue affects XQUIC: through 1.8.3.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0