PT-2026-24465 · Quinn · Quinn

Revofusion

·

Publicado

2026-03-09

·

Atualizado

2026-06-01

·

CVE-2026-31812

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do Quinn anteriores à 0.11.14
Descrição Um atacante remoto e não autenticado pode causar uma negação de serviço em aplicações que utilizam versões vulneráveis do Quinn ao enviar um pacote QUIC Initial especialmente manipulado contendo quic transport parameters malformados. O problema ocorre porque inteiros de comprimento variável controlados pelo atacante (varints) são decodificados usando unwrap(), e codificações truncadas levam a um panic. Isso é explorável através da rede com um único pacote e não requer confiança ou autenticação prévia.
Recomendações Atualize para a versão 0.11.14 ou posterior.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-248

Identificadores relacionados

CVE-2026-31812
GHSA-6XVM-J4WR-6V98
OPENSUSE-SU-2026:10380-1
OPENSUSE-SU-2026:10382-1
OPENSUSE-SU-2026:10383-1
OPENSUSE-SU-2026:10384-1
OPENSUSE-SU-2026:20569-1
OPENSUSE-SU-2026:20865-1
RUSTSEC-2026-0037
SUSE-RU-2026:1001-1
SUSE-SU-2026:1337-1
SUSE-SU-2026:1415-1
SUSE-SU-2026:21357-1
SUSE-SU-2026:22005-1

Produtos afetados

Quinn