Quic-go vulnérable à un déni de service via QPACK Encoded HEADERS Frame | Factae
Accueil / 🛡️ cybersecurite Le fait Le vecteur d'attaque exploite une vulnérabilité dans la gestion des en-têtes HTTP/3 .
Les développeurs doivent appliquer un correctif pour éviter des interruptions de service.
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 4 juillet 2026 À découvrir
🛡️ CYBERSECURITE
🔴 6sem · 1 source ClôturéNotable
La bibliothèque Quinn implémentant le protocole QUIC présente une vulnérabilité permettant un déni de service par traitement malveillant des paramètres de transport.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 6sem · 1 source ClôturéImportant
Une vulnérabilité a été découverte dans gRPC-Go permettant à un attaquant de contourner les restrictions d'accès en exploitant l'en-tête Path Pseudo-Header du protocole HTTP/2.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéNotable
La bibliothèque go-git est affectée par une vulnérabilité permettant un déni de service via des fichiers Pack ou Idx mal formés.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 1sem · 1 source ClôturéImportant
Un déni de service touche Coturn via une erreur de parsing d'attributs.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéNotable
Une vulnérabilité dans le composant qtdemux_parse_tr de GStreamer gst-plugins-good permet à un attaquant de provoquer une erreur fatale du logiciel.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 1sem · 1 source ClôturéNotable
Deux vulnérabilités dans go-git permettent des lectures hors plage mémoire et des surcharges.
Lire la suite Replier ▾