<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Xquic on BR Defense Center</title><link>https://brdefense.center/tags/xquic/</link><description>Recent content in Xquic on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Fri, 10 Jul 2026 09:16:03 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/xquic/index.xml" rel="self" type="application/rss+xml"/><item><title>Vulnerabilidade no XQUIC permite queda de servidores com tráfego legal</title><link>https://brdefense.center/news/vulnerabilidade-no-xquic-permite-queda-de-servidor/</link><pubDate>Fri, 10 Jul 2026 09:16:03 -0300</pubDate><guid>https://brdefense.center/news/vulnerabilidade-no-xquic-permite-queda-de-servidor/</guid><description>&lt;p>Uma vulnerabilidade crítica foi descoberta na biblioteca XQUIC, utilizada pela Alibaba para QUIC e HTTP/3, que permite que qualquer cliente remoto derrube o servidor com um pequeno fluxo de tráfego QPACK legítimo. Nomeada XRING, a falha foi divulgada pelo pesquisador Sébastien Féry da FoxIO em 8 de julho de 2026 e não possui correção disponível até o momento. A vulnerabilidade afeta todas as versões do XQUIC até a v1.9.4 e não requer login ou pacotes malformados, bastando cerca de 260 bytes de tráfego normal para causar a queda do servidor. O problema reside na forma como o HTTP/3 comprime cabeçalhos, utilizando uma tabela dinâmica que, quando redimensionada, pode resultar em uma contagem incorreta de bytes, levando a uma cópia de memória que ultrapassa os limites. Isso pode causar falhas no processo do servidor, embora não tenha sido testado se essa corrupção pode ser explorada para execução de código. A FoxIO tentou contatar a Alibaba várias vezes sem resposta antes de tornar a falha pública. A situação é preocupante, especialmente considerando que a XQUIC é open-source, expondo outros servidores que a utilizam, como o Tengine, a riscos semelhantes.&lt;/p></description></item></channel></rss>