CVE-2025-24947

Medium

A hash collision vulnerability (in the hash table used to manage connections) in LSQUIC (aka LiteSpeed QUIC) before 4.2.0 allows remote…

mitre·CWE-407·Published 2025-02-20

CVSS

5.3

EPSS

0.01

KEV

Exploits

cve.orgen

315 chars

A hash collision vulnerability (in the hash table used to manage connections) in LSQUIC (aka LiteSpeed QUIC) before 4.2.0 allows remote attackers to cause a considerable CPU load on the server (a Hash DoS attack) by initiating connections with colliding Source Connection IDs (SCIDs). This is caused by XXH32 usage.

NVDen

315 chars

NVDes

367 chars

Una vulnerabilidad de colisión hash (en la tabla hash utilizada para administrar conexiones) en LSQUIC (también conocido como Litespeed Quic) antes de 4.2.0 permite a los atacantes remotos causar una carga de CPU considerable en el servidor (un ataque con hash DOS) al iniciar conexiones con la conexión de fuente colidía IDS (SCID). Esto es causado por el uso XXH32.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	5.3	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
3.1	Primary	cve.org	5.3	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
3.1	Secondary	NVD	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L