发布日期：2022-07-06
更新日期：2022-09-06

受影响系统：

Lucas Clemente quic-go <= 0.27.0

描述：

---

CVE(CAN) ID: CVE-2022-30591

quic-go是Lucas Clemente个人开发者的一种QUIC协议、RFC 9000协议在Go中的实现。
quic-go 0.27.0及之前版本存在不受控制的资源消耗漏洞，该漏洞源于mtu_discoverer.go未正确解析MTU Discovery服务。远程攻击者可利用该漏洞导致拒绝服务（CPU消耗）。

<**>

建议：

---

厂商补丁：

Lucas Clemente
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/lucas-clemente/quic-go/blob/84e03e59760ceee37359688871bb0688fcc4e98f/mtu_discoverer.go

浏览次数：917
严重程度：0（网友投票）