CVE-2025-24947

Nome do Software Vulnerável e Versões Afetadas Versões do LSQUIC anteriores à 4.2.0

Descrição Uma vulnerabilidade de colisão de hash na tabela hash utilizada para gerenciar conexões permite que atacantes remotos causem uma carga de CPU considerável no servidor ao iniciar conexões com IDs de Conexão de Origem (SCIDs) em colisão. Isso é causado pelo uso do XXH32.

Recomendações Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a taxa de novas conexões para minimizar o risco de exploração.