Katalog CVE

CVE-2026-10740

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Nieograniczona alokacja pamięci w reassemblerze ramek CRYPTO w s2n-quic przed wersją 1.8.2 może umożliwić nieautoryzowanemu zdalnemu aktorowi spowodowanie odmowy usługi poprzez wysyłanie spreparowanych pakietów QUIC Initial.

Ocena ryzyka

Organizacja może doświadczyć degradacji dostępności usług, co może prowadzić do zakłóceń w działaniu systemów.

Rekomendacja

Zaleca się aktualizację do wersji 1.8.2, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unbounded memory allocation in the CRYPTO frame reassembler in s2n-quic before 1.8.2 may allow an unauthenticated remote actor to cause a denial of service (degraded availability) by sending crafted QUIC Initial packets. To remediate this issue, users should upgrade to v1.8.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS