Bing Shi

Name of the Vulnerable Software and Affected Versions: Bouncy Castle for Java versions 1.44 through 1.78 BCPKIX FIPS versions 1.0.0 through 1.0.7 BCPKIX FIPS versions 2.0.0 through 2.0.7 Description: The Bouncy Castle for Java cryptographic libraries contain a vulnerability related to excessive resource allocation without limits or throttling. The issue affects API modules and involves program files related to PKIX certificate processing, specifically within `PKIXCertPathReviewer` and related classes. Recommendations: Update Bouncy Castle for Java to a version later than 1.78. Update BCPKIX FIPS to a version later than 1.0.7. Update BCPKIX FIPS to a version later than 2.0.7.

**Nome do Software Vulnerável e Versões Afetadas:** Bouncy Castle for Java versões 1.0 a 1.77 Bouncy Castle for Java - FJA versões 1.0.0 a 2.0.0 **Descrição:** Existe um problema de alocação de recursos no Bouncy Castle for Java que afeta todos os módulos da API. A vulnerabilidade permite que atacantes causem alocação excessiva de memória através do consumo ilimitado de recursos, potencialmente levando à negação de serviço. O problema está associado ao arquivo `ASN1ObjectIdentifier.java` dentro do módulo core e é acionado por OIDs ASN.1 malformados. **Recomendações:** Bouncy Castle for Java versões anteriores à 1.78 Bouncy Castle for Java - FJA versões anteriores à 2.0.1

Nome do software vulnerável e versões afetadas: versões do visionOS anteriores à 2.1 versões do iOS anteriores à 18.1 versões do iPadOS anteriores à 18.1 versões do iOS anteriores à 17.7.1 versões do iPadOS anteriores à 17.7.1 versões do tvOS anteriores à 18.1 versões do macOS Sonoma anteriores à 14.7.1 Versões do watchOS anteriores à 11.1 Versões do macOS Ventura anteriores à 13.7.1 Descrição: Um problema de negação de serviço foi corrigido com a validação aprimorada de entradas. Um invasor remoto pode ser capaz de causar uma negação de serviço. Recomendações: Atualize para o visionOS 2.1 ou posterior. Atualize para o iOS 18.1 ou posterior. Atualize para o iPadOS 18.1 ou posterior. Atualize para o iOS 17.7.1 ou posterior. Atualize para o iPadOS 17.7.1 ou posterior. Atualize para o tvOS 18.1 ou posterior. Atualize para o macOS Sonoma 14.7.1 ou posterior. Atualize para o watchOS 11.1 ou posterior. Atualize para o macOS Ventura 13.7.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** libtasn1 (affected versions not specified) **Description** A flaw in libtasn1 causes inefficient handling of specific certificate data. When processing a large number of elements in a certificate, libtasn1 takes much longer than expected, which can slow down or even crash the system. This flaw allows an attacker to send a specially crafted certificate, causing a denial of service attack. The issue is related to the handling of numerous SEQUENCE OF or SET OF elements in DER data, which results in quadratic time complexity. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** GnuTLS (versões afetadas não especificadas) **Descrição** Uma falha foi identificada no GnuTLS, que depende do libtasn1 para o processamento de dados ASN.1. Devido a um algoritmo ineficiente no libtasn1, a decodificação de certos dados de certificado codificados em DER pode levar tempo excessivo, resultando em aumento do consumo de recursos. Esta falha permite que um atacante remoto envie um certificado especialmente elaborado, fazendo com que o GnuTLS fique indisponível ou lento, resultando em uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Botan anteriores à 3.5.0 Versões do Botan anteriores à 2.19.5 Descrição: O problema está relacionado ao processamento de certificados X.509 na biblioteca de criptografia Botan C++. A verificação das restrições de nome nesses certificados é quadrática em relação ao número de nomes e restrições de nome, o que pode levar a uma negação de serviço. Um invasor poderia explorar essa vulnerabilidade apresentando uma cadeia de certificados com um grande número de nomes no `SubjectAlternativeName`, assinada por um certificado de CA com um grande número de restrições de nome. Recomendações: Para versões do Botan anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema. Para versões do Botan anteriores à 2.19.5, atualize para a versão 2.19.5 para resolver parcialmente o problema. Como solução alternativa temporária, considere restringir o número de nomes no campo `SubjectAlternativeName` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Botan anteriores à 2.19.4 e à 3.3.0 **Descrição** O problema está relacionado à análise de certificados X.509 com codificação explícita de parâmetros de curva elíptica. Um invasor pode apresentar um certificado com parâmetros muito grandes, causando computação excessiva quando o parâmetro é verificado para ser primo. Isso pode levar a uma negação de serviço. A prova de conceito utilizou um primo de 16 Kbit para esse fim. O suporte à codificação explícita de parâmetros de curva elíptica está obsoleto no Botan. **Recomendações** Para versões anteriores à 2.19.4, atualize para a versão 2.19.4 ou posterior para corrigir o problema. Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o uso da codificação explícita de parâmetros de curva elíptica até que uma correção seja aplicada.