Vulnerabilidad en Tonic (CVE-2024-47609)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
01/10/2024
Última modificación:
04/10/2024
Descripción
Tonic es una implementación nativa de cliente y servidor gRPC con soporte async/await. Cuando se usa tonic::transport::Server, hay un ataque DoS remoto que puede hacer que el servidor salga sin problemas al aceptar un flujo TCP/TLS. Esto se puede activar al hacer que la llamada accept genere errores que no se cubrieron correctamente, lo que hace que el bucle accept salga. La actualización a tonic 0.12.3 y versiones posteriores contiene la solución.
Impacto
Puntuación base 3.x
0.00
Severidad 3.x
Pendiente de análisis