Nome do Software Vulnerável e Versões Afetadas ring (versões afetadas não especificadas)

Descrição O problema surge na função ring::aead::quic::HeaderProtectionKey::new mask(), que pode causar um pânico quando a verificação de overflow está habilitada. Um atacante pode explorar isso enviando um pacote especialmente construído no protocolo QUIC, potencialmente causando um pânico em 1 a cada 2**32 pacotes enviados ou recebidos. Além disso, em alvos de 64 bits, operações usando ring::aead::{AES 128 GCM, AES 256 GCM} podem causar pânico ao criptografar ou descriptografar grandes quantidades de dados, aproximadamente 64 gigabytes, em um único bloco. No entanto, protocolos como TLS e SSH não são afetados, pois eles dividem grandes volumes de dados em blocos menores.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.