CVE-2025-4432

Nome do Software Vulnerável e Versões Afetadas Pacote Ring do Rust (versões afetadas não especificadas) Debian Linux (versões afetadas não especificadas)

Descrição Uma falha no pacote Ring do Rust pode desencadear um pânico quando a verificação de overflow está habilitada. Esse problema pode ser explorado no protocolo QUIC mediante o envio de um pacote especialmente construído, potencialmente causando a ocorrência do pânico inadvertidamente. A probabilidade dessa ocorrência é estimada em 1 a cada 2**32 pacotes enviados ou recebidos.

Recomendações Para o pacote Ring do Rust, considere desativar a verificação de overflow como uma medida de contorno temporária até que uma correção esteja disponível. Para o Debian Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.