CVE

Vulnerabilidad en Latency Spin Bit (CVE-2023-50923)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

21/02/2024

Última modificación:

17/05/2024

Descripción

En QUIC en RFC 9000, la especificación Latency Spin Bit (sección 17.4) no restringe estrictamente el valor del bit cuando la característica está deshabilitada, lo que podría permitir a atacantes remotos construir un canal encubierto con datos representados como cambios en el valor del bit. NOTA: "Sheridan, S., Keane, A. (2015). En Actas de la 14ª Conferencia Europea sobre Guerra Cibernética y Seguridad (ECCWS), Universidad de Hertfordshire, Hatfield, Reino Unido". El artículo dice: "Los protocolos de comunicación de Internet modernos proporcionan un número casi infinito de formas en las que los datos pueden ocultarse o incrustarse en el tráfico de red aparentemente normal".

Referencias a soluciones, herramientas e información

https://arrow.tudublin.ie/nsdcon/2/
https://ieeexplore.ieee.org/document/10427406
https://www.rfc-editor.org/rfc/rfc9000.html