CVE-2024-1410

Versões do Quiche anteriores à 0.19.2

Versões do Quiche anteriores à 0.20.1

O problema está relacionado ao armazenamento ilimitado de informações relacionadas à aposentadoria de IDs de conexão, o que pode levar ao consumo excessivo de recursos. Cada conexão QUIC possui um conjunto de identificadores de conexão (IDs). Os terminais declaram o número de IDs de conexão ativas que estão dispostos a suportar usando o parâmetro de transporte active connection id limit. O par pode criar novos IDs usando um quadro “NEW CONNECTION ID”, mas deve permanecer dentro do limite de IDs ativos. Isso é feito por meio da aposentadoria de IDs antigos: o terminal envia um ‘NEW CONNECTION ID’ que inclui um valor no campo retire prior to, o que gera um quadro “RETIRE CONNECTION ID” como confirmação. Um invasor remoto não autenticado pode explorar a vulnerabilidade enviando quadros “NEW CONNECTION ID” e manipulando a conexão de modo que os quadros “RETIRE CONNECTION ID” só possam ser enviados a uma taxa mais lenta do que a de recebimento, levando ao armazenamento de informações relacionadas a IDs de conexão em uma fila ilimitada.

Para versões anteriores à 0.19.2, atualize para a versão 0.19.2 ou posterior.

Para versões anteriores à 0.20.1, atualize para a versão 0.20.1 ou posterior.

Como solução temporária, considere restringir o tamanho da janela de congestionamento do par para minimizar o risco de exploração.

Evite usar o campo retire prior to no quadro “NEW CONNECTION ID” até que o problema seja resolvido.