Abhinav Agarwal

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** Um peer remoto pode causar a alocação ilimitada de memória, levando a uma Negação de Serviço (DoS) e ao encerramento anormal de uma aplicação que atue como cliente ou servidor QUIC. Isso ocorre quando um peer malicioso inunda a pilha QUIC local com frames PATH CHALLENGE. A pilha aloca um frame PATH RESPONSE para cada PATH CHALLENGE recebido, mas esses frames são liberados apenas quando o peer remoto confirma o recebimento, o que um agente malicioso não fará, resultando na exaustão da memória heap. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.