CVE-2025-4820

Nome do Software Vulnerável e Versões Afetadas versões do quiche anteriores a 0.24.4

Descrição O problema está relacionado ao crescimento incorreto da janela de congestão, o que poderia fazer com que o quiche enviasse dados a uma taxa mais rápida do que o caminho poderia realmente suportar. Um atacante remoto não autenticado pode explorar isso completando um handshake, iniciando uma transferência de dados controlada por congestão e, em seguida, manipulando o estado de controle de congestão da vítima ao enviar quadros ACK, realizando um ataque ACK oportunista conforme descrito na RFC 9000, Seção 21.4. Isso poderia permitir que a vítima aumentasse a janela de congestão além das expectativas típicas e tivesse mais bytes em voo do que o caminho poderia realmente suportar.

Recomendações Para versões anteriores a 0.24.4, atualize para a versão 0.24.4 ou posterior do quiche para resolver o problema. Como solução temporária, considere restringir o uso do recurso de controle de congestão até que uma correção esteja disponível.