PT-2021-15653 · Mvfst+1 · Mvfst+1
Publicado
2021-03-15
·
Atualizado
2021-03-23
·
CVE-2021-24029
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
versões do mvfst anteriores ao commit a67083ff4b8dcbb7ee2839da6338032030d712b0
versões do proxygen anteriores à v2021.03.15.00
Descrição:
É possível ocorrer um cenário de “pacote da morte” por meio de uma mensagem especialmente criada durante uma sessão QUIC, o que causa uma falha devido a uma asserção com falha. De acordo com a especificação QUIC, essa mensagem específica deve ser tratada como um erro de conexão.
Recomendações:
Para versões do mvfst anteriores ao commit a67083ff4b8dcbb7ee2839da6338032030d712b0, atualize para uma versão que inclua o commit a67083ff4b8dcbb7ee2839da6338032030d712b0 ou posterior.
Para versões do proxygen anteriores à v2021.03.15.00, atualize para a v2021.03.15.00 ou posterior.
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mvfst
Proxygen