Ncc-Pbottine

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kwik anteriores à 0.10.1 **Descrição** Uma vulnerabilidade de colisão de hash na tabela hash utilizada para gerenciar conexões permite que atacantes remotos causem uma carga considerável na CPU do servidor ao iniciar conexões com IDs de Conexão de Origem (`SCIDs`) em colisão. Isso resulta em um ataque Hash DoS. **Recomendações** Para versões anteriores à 0.10.1, atualize para a versão 0.10.1 ou posterior para resolver o problema. Como medida temporária, considere implementar medidas para limitar o impacto de solicitações de conexão excessivas no servidor, como limitação de taxa (rate limiting) ou bloqueio de IP, até que um patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do picoquic anteriores a b80fd3f **Descrição** A tabela hash utilizada para gerenciar conexões no picoquic utiliza uma função hash fraca, permitindo que atacantes remotos causem uma carga de CPU considerável no servidor ao iniciar conexões com Source Connection IDs (SCIDs) em colisão, resultando em um ataque Hash DoS. **Recomendações** Para as versões do picoquic anteriores a b80fd3f, atualize para uma versão posterior a b80fd3f para resolver o problema. Como medida de contorno temporária, considere implementar medidas para detectar e prevenir conexões com Source Connection IDs (SCIDs) em colisão, a fim de minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LSQUIC anteriores à 4.2.0 **Descrição** Uma vulnerabilidade de colisão de hash na tabela hash utilizada para gerenciar conexões permite que atacantes remotos causem uma carga de CPU considerável no servidor ao iniciar conexões com IDs de Conexão de Origem (SCIDs) em colisão. Isso é causado pelo uso do XXH32. **Recomendações** Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a taxa de novas conexões para minimizar o risco de exploração.