Dexter Gerig

**Nome do software vulnerável e versões afetadas** Versões do libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o libcurl ignorar a verificação de certificado para uma conexão QUIC sob certas condições quando compilado para usar o wolfSSL. Se for utilizada uma cifra ou curva desconhecida ou inválida, o fluxo de erros acidentalmente ignora a verificação e retorna OK, ignorando assim quaisquer problemas de certificado. Isso poderia permitir que um invasor remoto ignorasse quaisquer problemas de certificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wireshark versão 4.2.0 **Descrição** A vulnerabilidade permite a negação de serviço por meio de injeção de pacotes ou arquivo de captura malicioso, afetando especificamente o dissector HTTP3. **Recomendações** Para o Wireshark versão 4.2.0, considere desativar o dissector HTTP3 como uma solução temporária até que um patch esteja disponível.