Privateoctopus ≫ Picoquic

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2025-24946

EPSS 0.09%
Veröffentlicht 20.02.2025 03:15:12
Zuletzt bearbeitet 20.02.2025 03:15:12

The hash table used to manage connections in picoquic before b80fd3f uses a weak hash function, allowing remote attackers to cause a considerable CPU load on the server (a Hash DoS attack) by initiating connections with colliding Source Connection ID...

7.5

CVE-2020-24944

Exploit

EPSS 0.33%
Veröffentlicht 08.02.2021 21:15:13
Zuletzt bearbeitet 21.11.2024 05:16:14

picoquic (before 3rd of July 2020) allows attackers to cause a denial of service (infinite loop) via a crafted QUIC frame, related to the picoquic_decode_frames and picoquic_decode_stream_frame functions and epoch==3.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Privateoctopus ≫ Picoquic

CVE-2025-24946

CVE-2020-24944