CVE-2025-29785

Nome do Software Vulnerável e Versões Afetadas versões do quic-go 0.50.0

Descrição A lógica de recuperação de perda para pacotes de sondagem de caminho no quic-go pode ser explorada por um cliente QUIC malicioso para provocar um desreferenciamento de ponteiro nulo. Isso é conseguido enviando pacotes QUIC válidos de diferentes endereços remotos, acionando a lógica de validação de caminho e fazendo com que o servidor envie pacotes de sondagem de caminho, seguido pelo envio de ACKs especificamente construídos para os pacotes recebidos do servidor.

Recomendações Para a versão 0.50.0 do quic-go, atualize para a versão 0.50.1, que contém um patch que corrige a vulnerabilidade.