Hyuk Lim

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Ocorre uma desreferência de ponteiro NULL no servidor QUIC do OpenSSL ao receber um pacote inicial QUIC contendo um token inválido ou expirado. Este problema é acionado especificamente quando a validação de endereço está desativada, o que pode ser feito utilizando a flag `SSL LISTENER FLAG NO VALIDATE` na função `SSL new listener()`. Uma desreferência de ponteiro NULL é uma condição em que o software tenta ler ou gravar em um local de memória que é nulo, resultando tipicamente na terminação anormal do processo e em uma Negação de Serviço. **Recomendações** Evite usar a flag `SSL LISTENER FLAG NO VALIDATE` na função `SSL new listener()` para garantir que a validação de endereço do cliente permaneça ativada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.