CVE-2025-29908
Netty QUIC hash collision DoS attack
En resumen
El codec QUIC de Netty puede ser saturado cuando un atacante envía solicitudes de conexión especialmente diseñadas con valores de hash idénticos, haciendo que el servidor desperdicie recursos de procesamiento y se vuelva lento.
Detalle técnico
Una vulnerabilidad de colisión de hash en el mapa de gestión de conexiones del codec QUIC de Netty permite que atacantes remotos causen consumo excesivo de CPU mediante Source Connection IDs (SCIDs) manipulados. El ataque no requiere autenticación y explota distribución deficiente de hash, resultando en denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Netty QUIC codec is a QUIC codec for netty which makes use of quiche. An issue was discovered in the codec. A hash collision vulnerability (in the hash map used to manage connections) allows remote attackers to cause a considerable CPU load on the server (a Hash DoS attack) by initiating connections with colliding Source Connection IDs (SCIDs). This vulnerability is fixed in 0.0.71.Final.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
netty · netty-incubator-codec-quic¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →