CVE-2026-4390

Nome do Software Vulnerável e Versões Afetadas TeamSpeak 3 Server versões anteriores a 3.13.8

Descrição Um problema de use after free existe no componente Connection State Management. A falha ocorre quando o servidor recebe dois pacotes clientinit em sucessão rápida na porta UDP 9987. Enquanto um pacote completa o handshake, o outro aciona um caminho de erro que exclui apenas a entrada do mapa de endpoints. Posteriormente, a função process resend queue() resolve um ID de cliente 0 e libera a estrutura ResendingPacket, mas o endereço permanece armazenado no slot ACK de um cliente bem-sucedido. Quando um ACK correspondente chega, a função process received ack() tenta acessar a estrutura liberada e invocar um método virtual, podendo levar a uma negação de serviço remota.

Recomendações Atualizar para a versão 3.13.8.