通过 gRPC-C++ 中的数据损坏来拒绝服务(CVE-2024-11407)
CVE编号
CVE-2024-11407
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
存在一个通过数据损坏导致的拒绝服务漏洞在gRPC-C++中。当通过通道参数GRPC_ARG_TCP_TX_ZEROCOPY_ENABLED启用零拷贝传输时,gRPC-C++服务器可能会出现数据损坏问题。应用程序发送的数据在网络传输之前可能被损坏,从而导致接收方接收到错误的字节集,进而导致RPC请求失败。我们建议您升级到提交e9046b2bbebc0cb7f5dc42008f807f6c7e98e791之后的版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论