Quictester

Nome do software vulnerável e versões afetadas: Versões do Quicly até o commit d720707 Descrição: O Quicly é uma implementação do protocolo QUIC da IETF. Ele está suscetível a um ataque de negação de serviço. Um invasor remoto pode explorar essas falhas para provocar uma falha de asserção que causa a falha do processo que utiliza o Quicly. Recomendações: Para versões do Quicly até o commit d720707, atualize para uma versão que inclua o commit 2a95896104901589c495bc41460262e64ffcad5c para corrigir a vulnerabilidade. Como solução alternativa temporária, considere implementar medidas para impedir que invasores remotos provoquem falhas de asserção, como restringir o acesso ao processo do Quicly ou monitorar atividades suspeitas.

Nome do software vulnerável e versões afetadas: Versões do Picotls anteriores à versão mais recente Descrição: O problema surge ao analisar uma mensagem falsificada de handshake TLS, fazendo com que o Picotls tente liberar a mesma memória duas vezes. Essa liberação dupla ocorre durante a descarte de vários objetos sem nenhuma chamada intermediária à função `malloc`. Normalmente, isso faz com que a implementação da `malloc` detecte o erro e interrompa o processo. No entanto, dependendo da estrutura interna do malloc e do backend de criptografia utilizado, a falha poderia potencialmente levar a um cenário de uso após liberação (use-after-free), o que poderia permitir a execução de código arbitrário. Recomendações: Atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o uso do backend de criptografia até que um patch esteja disponível. Evite usar as ligações vulneráveis dentro do picotls que chamam as bibliotecas de criptografia até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kwik versão 745fd4e2 **Descrição** O mecanismo TLS não monitora o estado atual da conexão, permitindo que as mensagens Client Hello sejam sobrescritas a qualquer momento, inclusive após o estabelecimento da conexão. **Recomendações** Para a versão 745fd4e2, considere desativar o mecanismo TLS até que uma correção esteja disponível para impedir que as mensagens Client Hello sejam sobrescritas. Restrinja o acesso ao mecanismo TLS para minimizar o risco de exploração. Evite usar o mecanismo TLS para estabelecer conexões até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kwik commit 745fd4e2 **Descrição** O problema decorre do fato de o Kwik não descartar adequadamente as chaves de criptografia não utilizadas. **Recomendações** Para o commit 745fd4e2, certifique-se de que as chaves de criptografia não utilizadas sejam descartadas adequadamente para mitigar o problema.

**Nome do software vulnerável e versões afetadas** Versões do PQUIC anteriores a 5bde5bb **Descrição** A vulnerabilidade permite que invasores interrompam uma conexão com configuração PSK enviando um quadro CONNECTION CLOSE criptografado com a chave inicial calculada. É necessário monitorar o tráfego de rede como parte da exploração. **Recomendações** Para versões anteriores à 5bde5bb, atualize para uma versão posterior à 5bde5bb para resolver o problema. Como solução alternativa temporária, considere restringir o uso da chave de criptografia inicial para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** quinn-proto versions prior to 0.9.5 quinn-proto versions prior to 0.10.5 **Description** Receiving unknown QUIC frames in a QUIC packet could result in a panic. The issue was reported by the QUIC Tester research group and was not found by the fuzzing infrastructure. **Recommendations** For quinn-proto versions prior to 0.9.5, update to version 0.9.5 or later to resolve the issue. For quinn-proto versions prior to 0.10.5, update to version 0.10.5 or later to resolve the issue.