XQUIC의 XRING 취약점이 HTTP/3 서버를 원격에서 크래시 시킬 위험이 있음.
Alibaba의 QUIC 및 HTTP/3 라이브러리인 XQUIC에서 XRING이라는 취약점이 발견되었습니다. 이 취약점은 원격 클라이언트가 로그인이나 잘못된 패킷 없이도 약 260바이트의 정상적인 QPACK 트래픽으로 서버를 크래시 시킬 수 있습니다. 현재 이에 대한 패치는 존재하지 않습니다.
The XRING flaw in XQUIC allows remote clients to crash HTTP/3 servers with normal traffic.
A vulnerability known as XRING has been found in Alibaba's QUIC and HTTP/3 library, XQUIC. This flaw allows any remote client to crash the server using about 260 bytes of ordinary QPACK traffic, with no login or malformed packets needed. There is currently no patch available for this vulnerability.