David Cook

**Nome do software vulnerável e versões afetadas** Versões do p11-kit de 0.21.1 a 0.23.21 **Descrição** Foi detectada uma falha na biblioteca p11-kit e no comando `p11-kit list`, na qual foram encontrados vários estouros de inteiros nas alocações de matrizes. Esses estouros ocorrem devido à falta de verificações de estouro antes de chamar `realloc` ou `calloc`. Isso pode potencialmente permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para as versões do p11-kit 0.21.1 a 0.23.21, considere atualizar para uma versão que inclua correções para os estouros de inteiros nas alocações de matriz. Como solução temporária, restrinja o uso da biblioteca p11-kit e do comando p11-kit list para minimizar o risco de exploração. Evite usar as funções `realloc` ou `calloc` nas alocações de matriz afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do p11-kit de 0.21.1 a 0.23.21 **Descrição** Foi detectada uma leitura excessiva de buffer baseada na pilha (heap) no protocolo RPC utilizado pelos comandos de servidor/remoto do p11-kit e pela biblioteca do cliente. Quando a entidade remota fornece uma matriz de bytes por meio de uma chamada de função PKCS#11 serializada, a entidade receptora pode permitir a leitura de até 4 bytes de memória além da alocação da pilha. Este problema está relacionado à função `p11 rpc buffer get byte array` e pode permitir que um invasor remoto acesse dados confidenciais. **Recomendações** Para as versões 0.21.1 a 0.23.21 do p11-kit, considere desativar a função `p11 rpc buffer get byte array` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao protocolo RPC usado pelos comandos remotos/servidor do p11-kit e pela biblioteca do cliente para minimizar o risco de exploração. Evite usar o parâmetro `byte array` na chamada de função PKCS#11 afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.