CVE-2026-34183

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Description Um peer remoto pode causar a alocação ilimitada de memória, levando a uma Negação de Serviço (DoS) e ao encerramento anormal de uma aplicação que atue como cliente ou servidor QUIC. Isso ocorre quando um peer malicioso inunda a pilha QUIC local com frames PATH CHALLENGE. A pilha aloca um frame PATH RESPONSE para cada PATH CHALLENGE recebido, mas esses frames são liberados apenas quando o peer remoto confirma o recebimento, o que um agente malicioso não fará, resultando na exaustão da memória heap.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.