Kherrisan

**Name of the Vulnerable Software and Affected Versions** ngtcp2 versões anteriores a 1.22.1 **Description** A função `ngtcp2 qlog parameters set transport params()` serializa parâmetros de transporte de pares em um buffer de pilha fixo de 1024 bytes sem realizar a verificação de limites. Quando o qlog está habilitado, um par remoto pode enviar parâmetros de transporte suficientemente grandes durante o handshake QUIC para causar gravações além do limite do buffer, resultando em um estouro de buffer de pilha (stack buffer overflow). Este problema afeta implementações que habilitam o callback qlog e processam parâmetros de transporte de pares não confiáveis. **Recommendations** Atualizar para a versão 1.22.1. Como medida paliativa temporária, desabilite o qlog no cliente.