CVE-2022-24777:gRPC-Swift 中可触达断言导致的拒绝服务漏洞

该文章披露了gRPC-Swift服务器中的一个高危拒绝服务(DoS)漏洞。攻击者可通过发送特制的GOAWAY帧序列,触发服务器中的断言导致其崩溃,进而中断所有连接与请求。漏洞已在1.7.2版本修复。

漏洞详情:通过可触达断言实现拒绝服务

摘要

grpc-swift 服务器存在一个拒绝服务漏洞,攻击者可通过触发一个可触达的断言(reachable assertion)来利用此漏洞。此问题源于处理 GOAWAY 帧时的不正确逻辑。

攻击方式与影响

  • 攻击成本低:构建和发送所需帧序列所需的资源极少。
  • 影响严重性高:服务器会崩溃,导致所有正在进行的连接和请求中断,对可用性造成重大影响。
  • 发现方式:该漏洞通过自动化模糊测试发现。

受影响与已修复版本

  • 受影响的版本< 1.7.2
  • 已修复的版本1.7.2

修复措施

通过修复相关的状态处理代码解决了此问题。

参考链接

  • GitHub 安全公告:GHSA-r6ww-5963-7r95
  • 国家漏洞数据库 (NVD):https://nvd.nist.gov/vuln/detail/CVE-2022-24777
  • 修复提交:grpc/grpc-swift@858f977

元数据

  • 发布时间:2022年3月23日
  • 最后更新:2024年2月9日
  • 严重等级高危 (CVSS 3.1 分数:7.5)
  • CWE 分类:CWE-617 (可触达断言)

CVSS v3.1 基准指标

  • 攻击向量 (AV):网络 (N)
  • 攻击复杂度 (AC):低 (L)
  • 所需权限 (PR):无 (N)
  • 用户交互 (UI):无 (N)
  • 影响范围 (S):未改变 (U)
  • 机密性影响 (C):无 (N)
  • 完整性影响 (I):无 (N)
  • 可用性影响 (A):高 (H)

向量字符串:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

EPSS 分数

当前漏洞在未来30天内被利用的概率估计为 0.334% (第56百分位)。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次