一、 漏洞 CVE-2025-24946 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在picoquic b80fd3f版本之前,用于管理连接的哈希表使用了较弱的哈希算法,允许远程攻击者通过发起具有冲突的源连接ID(SCIDs)的连接,造成服务器的CPU负载显著增加(一种哈希拒绝服务攻击)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
加密问题
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The hash table used to manage connections in picoquic before b80fd3f uses a weak hash function, allowing remote attackers to cause a considerable CPU load on the server (a Hash DoS attack) by initiating connections with colliding Source Connection IDs (SCIDs).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
算法复杂性
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24946 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-24946 的情报信息
-
标题: GitHub - ncc-pbottine/QUIC-Hash-Dos-Advisory -- 🔗来源链接
标签:
-
标题: Merge pull request #1839 from private-octopus/long-random-hash · private-octopus/picoquic@b80fd3f · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-24946