Cheshire1225

**Nome do Software Vulnerável e Versões Afetadas** CryptoLib versões 1.3.3 e anteriores **Descrição** Ocorre um problema de Heap Overflow na função `Crypto TM ProcessSecurity` ao processar o Comprimento do Cabeçalho Secundário de um pacote do protocolo TM. Se o Comprimento do Cabeçalho Secundário exceder o comprimento total do pacote, um heap overflow é disparado durante a operação `memcpy` que copia os dados do pacote para o buffer alocado dinamicamente `p new dec frame`. Isso permite que um atacante sobrescreva memória adjacente do heap, potencialmente levando à execução arbitrária de código ou instabilidade do sistema. **Recomendações** Para as versões 1.3.3 e anteriores do CryptoLib, aplique o patch disponível no commit 810fd66d592c883125272fef123c3240db2f170f para resolver o problema. Como medida temporária, considere restringir o uso da função `Crypto TM ProcessSecurity` até que o patch seja aplicado.