CVE-2025-7054

Nome do Software Vulnerável e Versões Afetadas Versões do Cloudflare quiche de 0.15.0 a 0.24.5

Descrição O Cloudflare quiche é suscetível a um loop infinito ao processar pacotes contendo frames RETIRE CONNECTION ID. As conexões QUIC utilizam identificadores de conexão (IDs) com números de sequência para manter a sincronização entre pares. Um atacante remoto não autenticado pode desencadear este problema enviando frames especialmente elaborados após concluir um handshake, fazendo com que a vítima entre em um loop infinito ao tentar enviar pacotes com frames RETIRE CONNECTION ID. Isso ocorre devido a uma característica de projeto que suporta o descarte entre caminhos enquanto mantém a sincronização do ID de conexão.

Recomendações As versões do Cloudflare quiche anteriores a 0.24.5 são afetadas. Atualize para a versão 0.24.5 ou posterior para resolver este problema.