关键漏洞信息 漏洞标识 CVE编号: CVE-2025-4432 影响程度 影响级别: 中等 (Moderate Impact) CVSS v3 基本分数: 5.3 描述 漏洞描述: Rust的Ring包中存在一个缺陷,当启用溢出检查时,可能会触发恐慌。在QUIC协议中,此缺陷允许攻击者通过发送特制的数据包来引发这种恐慌。这种情况可能无意间发生在每2^32个数据包中发送或接收1个。 相关Bugzilla ID: 2350655 相关CWE编号: CWE-770 - 资源分配无限制或节流 受影响的软件包和发布的Red Hat安全公告 受影响的组件: firefox, thunderbird, gjs, polkit 状态: 修复延迟 (Fix deferred) CVSS v3 评分详情 攻击向量: 网络 (Network) 攻击复杂度: 低 (Low) 所需权限: 无 (None) 用户交互: 无 (N/A) 范围: 不变 (Unchanged) 机密性影响: 无 (None) 完整性影响: 无 (None) 可用性影响: 低 (Low) 弱点理解 (CWE) CWE编号: CWE-770 类型: 可用性 (Availability) 技术影响: DoS: 资源消耗(CPU), DoS: 资源消耗(内存), DoS: 资源消耗(其他) 描述**: 当在没有限制的情况下分配资源时,攻击者可能会阻止其他系统、应用程序或进程访问相同类型的资源。