CVE

Vulnerabilidad en Tonic (CVE-2024-47609)

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
01/10/2024
Última modificación:
04/10/2024

Descripción

Tonic es una implementación nativa de cliente y servidor gRPC con soporte async/await. Cuando se usa tonic::transport::Server, hay un ataque DoS remoto que puede hacer que el servidor salga sin problemas al aceptar un flujo TCP/TLS. Esto se puede activar al hacer que la llamada accept genere errores que no se cubrieron correctamente, lo que hace que el bucle accept salga. La actualización a tonic 0.12.3 y versiones posteriores contiene la solución.