PT-2024-9120 · Quic-Go+2 · Quic-Go+2
Marten-Seemann
·
Publicado
2024-11-19
·
Atualizado
2025-09-29
·
CVE-2024-53259
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
versões do quic-go anteriores à 0.48.2
Descrição:
Um invasor fora do caminho pode injetar um pacote ICMP “Packet Too Large”, interrompendo uma conexão QUIC ao definir o valor de MTU para menos de 1200 bytes. Isso pode ser feito após a conclusão do handshake, contornando qualquer fallback de TCP. O invasor precisa conhecer o endereço IP e a porta do cliente para realizar o ataque.
Recomendações:
Para versões anteriores à 0.48.2, atualize para a versão 0.48.2 para corrigir a vulnerabilidade.
Como solução temporária, considere usar
IP PMTUDISC PROBE em vez de IP PMTUDISC DO para desativar o rastreamento de MTU do kernel.Como alternativa, use o iptables para descartar pacotes ICMP “Unreachable” (inacessível) para minimizar o risco de exploração.
Exploit
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Quic-Go