Louisna

**Nome do Software Vulnerável e Versões Afetadas** versões do quiche anteriores a 0.24.4 **Descrição** O problema está relacionado ao crescimento incorreto da janela de congestão, o que poderia fazer com que o quiche enviasse dados a uma taxa mais rápida do que o caminho poderia realmente suportar. Um atacante remoto não autenticado pode explorar isso completando um handshake, iniciando uma transferência de dados controlada por congestão e, em seguida, manipulando o estado de controle de congestão da vítima ao enviar quadros ACK, realizando um ataque ACK oportunista conforme descrito na RFC 9000, Seção 21.4. Isso poderia permitir que a vítima aumentasse a janela de congestão além das expectativas típicas e tivesse mais bytes em voo do que o caminho poderia realmente suportar. **Recomendações** Para versões anteriores a 0.24.4, atualize para a versão 0.24.4 ou posterior do quiche para resolver o problema. Como solução temporária, considere restringir o uso do recurso de controle de congestão até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** quiche versions prior to 0.24.4 **Description** The issue is related to incorrect congestion window growth, which could cause quiche to send data at a rate faster than the path might actually support. An unauthenticated remote attacker can exploit this by completing a handshake, initiating a congestion-controlled data transfer, and manipulating the victim's congestion control state by sending ACK frames covering a large range of packet numbers, as described in RFC 9000 Section 19.3. This could lead to the congestion window growing beyond typical expectations, allowing more bytes in flight than the path might really support, and potentially causing an overflow panic. **Recommendations** For versions prior to 0.24.4, update to quiche version 0.24.4 or later to resolve the issue. As a temporary workaround, consider restricting the use of congestion-controlled data transfers to minimize the risk of exploitation. Avoid using the `ACK` frames to manipulate the congestion control state until the issue is resolved.