CVE-2026-10740
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Nieograniczona alokacja pamięci w reassemblerze ramek CRYPTO w s2n-quic przed wersją 1.8.2 może umożliwić nieautoryzowanemu zdalnemu aktorowi spowodowanie odmowy usługi poprzez wysyłanie spreparowanych pakietów QUIC Initial.
Ocena ryzyka
Organizacja może doświadczyć degradacji dostępności usług, co może prowadzić do zakłóceń w działaniu systemów.
Rekomendacja
Zaleca się aktualizację do wersji 1.8.2, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unbounded memory allocation in the CRYPTO frame reassembler in s2n-quic before 1.8.2 may allow an unauthenticated remote actor to cause a denial of service (degraded availability) by sending crafted QUIC Initial packets. To remediate this issue, users should upgrade to v1.8.2.

