Ayman Boulaich

**Nome do software vulnerável e versões afetadas** NASA CryptoLib versão 1.3.0 **Descrição** O problema está relacionado a uma leitura fora dos limites (Out-of-Bounds) por meio do subsistema AOS no arquivo crypto aos.c. **Recomendações** Para a NASA CryptoLib versão 1.3.0, considere restringir o acesso ao subsistema AOS até que um patch esteja disponível. Como solução alternativa temporária, evite usar o arquivo crypto aos.c em operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NASA CryptoLib versão 1.3.0 **Descrição** O problema está relacionado a uma leitura fora dos limites (Out-of-Bounds) por meio do subsistema TC. Especificamente, o problema foi identificado no arquivo `crypto aos.c`. **Recomendações** Para a NASA CryptoLib versão 1.3.0, considere restringir o acesso ao subsistema TC até que um patch esteja disponível. Como solução temporária, desativar a funcionalidade `crypto aos.c` pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NASA CryptoLib versão 1.3.0 **Descrição** O problema está relacionado a uma leitura fora dos limites (Out-of-Bounds) através do subsistema TM no arquivo crypto tm.c. **Recomendações** Para a NASA CryptoLib versão 1.3.0, considere restringir o acesso ao subsistema TM até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.