gRPC Swift拒绝服务漏洞分析：可触发断言导致服务崩溃

本文详细分析CVE-2022-24777漏洞，该漏洞存在于gRPC Swift服务器中，攻击者可通过发送特制GOAWAY帧触发可到达断言，导致服务崩溃并拒绝服务。漏洞CVSS评分为7.5分，属于高危漏洞。

通过可到达断言导致的拒绝服务 · CVE-2022-24777

漏洞详情

包信息

包名: swift
仓库: github.com/grpc/grpc-swift (Swift)

受影响版本

< 1.7.2

修复版本

1.7.2

漏洞描述

gRPC Swift服务器存在一个可通过可到达断言导致的拒绝服务攻击漏洞。该漏洞是由于处理GOAWAY帧时的逻辑错误引起的。

攻击成本很低：构建和发送所需帧序列所需的资源非常少。对可用性的影响很高，因为服务器会崩溃，丢弃所有正在进行的连接和请求。

该问题是通过自动化模糊测试发现的，并通过修复相关的状态处理代码得到解决。

参考信息

GHSA-r6ww-5963-7r95
https://nvd.nist.gov/vuln/detail/CVE-2022-24777
grpc/grpc-swift@858f977

严重程度

严重等级

高

CVSS总体评分

7.5/10

CVSS v3基础指标

攻击向量：网络
攻击复杂度：低
所需权限：无
用户交互：无
范围：未改变
机密性：无影响
完整性：无影响
可用性：高影响

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

弱点信息

弱点: CWE-617 可到达断言
描述: 产品包含一个assert()或类似语句，攻击者可触发该语句，导致应用程序退出或其他比必要更严重的行为。

comments powered by Disqus