PT-2025-31606 · Litespeed · Litespeed Quic

Yohann Sillam

·

Publicado

2025-08-01

·

Atualizado

2025-08-27

·

CVE-2025-54939

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões da Biblioteca LiteSpeed QUIC (LSQUIC) anteriores à 4.3.1
Descrição A Biblioteca LiteSpeed QUIC (LSQUIC) contém um vazamento de memória na função lsquic engine packet in.
Recomendações Atualize a Biblioteca LiteSpeed QUIC (LSQUIC) para a versão 4.3.1 ou posterior.

Exploit

Correção

DoS

Memory Leak

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-770

Identificadores relacionados

CVE-2025-54939

Produtos afetados

Litespeed Quic