Quiche · Quiche · CVE-2024-1410
**Nome do software vulnerável e versões afetadas**
Versões do Quiche anteriores à 0.19.2
Versões do Quiche anteriores à 0.20.1
**Descrição**
O problema está relacionado ao armazenamento ilimitado de informações relacionadas à aposentadoria de IDs de conexão, o que pode levar ao consumo excessivo de recursos. Cada conexão QUIC possui um conjunto de identificadores de conexão (IDs). Os terminais declaram o número de IDs de conexão ativas que estão dispostos a suportar usando o parâmetro de transporte `active connection id limit`. O par pode criar novos IDs usando um quadro “NEW CONNECTION ID”, mas deve permanecer dentro do limite de IDs ativos. Isso é feito por meio da aposentadoria de IDs antigos: o terminal envia um ‘NEW CONNECTION ID’ que inclui um valor no campo `retire prior to`, o que gera um quadro “RETIRE CONNECTION ID” como confirmação. Um invasor remoto não autenticado pode explorar a vulnerabilidade enviando quadros “NEW CONNECTION ID” e manipulando a conexão de modo que os quadros “RETIRE CONNECTION ID” só possam ser enviados a uma taxa mais lenta do que a de recebimento, levando ao armazenamento de informações relacionadas a IDs de conexão em uma fila ilimitada.
**Recomendações**
Para versões anteriores à 0.19.2, atualize para a versão 0.19.2 ou posterior.
Para versões anteriores à 0.20.1, atualize para a versão 0.20.1 ou posterior.
Como solução temporária, considere restringir o tamanho da janela de congestionamento do par para minimizar o risco de exploração.
Evite usar o campo `retire prior to` no quadro “NEW CONNECTION ID” até que o problema seja resolvido.