更新

results/2025-08-22.md

@@ -115,3 +115,59 @@
 </details>
 
 ---
+
+### CVE-2025-8671 - HTTP/2 MadeYouReset DoS PoC
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-8671 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-08-21 00:00:00 |
+| 最后更新 | 2025-08-21 21:29:58 |
+
+#### 📦 相关仓库
+
+- [PoC-CVE-2025-8671-MadeYouReset-HTTP-2](https://github.com/mateusm1403/PoC-CVE-2025-8671-MadeYouReset-HTTP-2)
+
+#### 💡 分析概述
+
+该仓库提供了一个针对 CVE-2025-8671 (MadeYouReset) 漏洞的 PoC (Proof of Concept)。仓库的核心是一个 Python 脚本 (`PoC_CVE-2025-8671.py`)，它通过发送精心构造的 HTTP/2 帧来测试目标服务器的脆弱性。该 PoC 模拟了公开描述的漏洞利用向量，例如发送无效的 WINDOW_UPDATE 帧、在 END_STREAM 帧后发送 DATA 帧等。README.md 文件提供了关于漏洞的详细信息，以及如何使用和解释 PoC 结果的说明。代码修改主要集中在创建和完善 PoC 脚本以及更新 README.md 文件，以提供更清晰的解释和使用说明。此 PoC 旨在帮助验证目标服务器是否正确处理这些恶意构造的 HTTP/2 帧，从而避免潜在的 DoS 攻击。CVE-2025-8671 的目标是 HTTP/2 实现，其中服务器无法正确处理在流或连接终止后发送的某些无效帧。攻击者可以利用此漏洞导致 CPU/内存过度消耗，从而导致拒绝服务 (DoS)。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | PoC 验证 CVE-2025-8671 漏洞，模拟了多个攻击向量。 |
+| 2 | 提供详细的 PoC 代码和使用说明，方便用户进行漏洞验证。 |
+| 3 | PoC 通过发送特殊构造的 HTTP/2 帧来测试目标服务器的 HTTP/2 实现。 |
+| 4 | 能够帮助识别服务器是否正确处理无效的 HTTP/2 帧，避免 DoS 攻击。 |
+
+#### 🛠️ 技术细节
+
+> PoC 通过 Python 脚本建立 HTTP/2 连接，并发送针对漏洞的特定帧序列。
+
+> PoC 尝试发送包括无效的 WINDOW_UPDATE、DATA after END_STREAM、HEADERS of zero length 等多种类型的帧来触发漏洞。
+
+> PoC 监测服务器的响应，包括 GOAWAY、RST_STREAM 和连接关闭等事件，来判断目标服务器的脆弱性。
+
+> 修复方案包括更新 HTTP/2 实现，确保服务器正确处理无效帧，避免资源耗尽。
+
+
+#### 🎯 受影响组件
+
+```
+• HTTP/2 服务器
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+PoC 提供了针对 CVE-2025-8671 的验证方法，该漏洞可能导致 DoS 攻击。 PoC 代码和详细说明方便用户进行漏洞验证和安全评估。虽然该 PoC 并非完整的 Exploit，但它能够有效地测试目标服务器的 HTTP/2 实现，评估其对已知攻击向量的抵抗能力。
+</details>
+
+---