E-Ot

**Nome do software vulnerável e versões afetadas** Versões do libosdp anteriores à 3.0.0 **Descrição** A vulnerabilidade permite que um invasor com acesso MITM à comunicação intercepte e salve a resposta RMAC I original. O invasor pode então registrar todas as respostas e salvá-las até capturar a mensagem a ser reproduzida, o que pode ser detectado por ID, comprimento ou tempo com base na inspeção da atividade visual próxima ao leitor. Assim que o invasor captura uma sessão com a mensagem a ser reproduzida, ele pode criar uma mensagem RMAC I específica para reverter o RMAC para o início da sessão, permitindo-lhe reproduzir todas as mensagens desde o início da sessão. **Recomendações** Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior, pois essa vulnerabilidade foi corrigida no commit `298576d9` incluído nesta versão. Como solução alternativa temporária, considere restringir o acesso à função `osdp SCRYPT` e validar as mensagens RMAC I para que sejam apenas em resposta a `osdp SCRYPT`. Evite usar o comando `SCS 14` em conexões criptografadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões da libosdp anteriores à 2.4.0 **Descrição** O problema decorre de uma desreferência de ponteiro nulo na função `osdp reply name` em `ospd common.c`. Qualquer ID de resposta entre `REPLY ACK` e `REPLY XRD` é considerada válida, mas a matriz `names` não declara todo o intervalo. Se um ID de resposta indefinido dentro do intervalo for encontrado, o `name` será nulo, causando uma falha na linha seguinte ao verificar `if (name[0] == ‘0’)`. Essa lógica não se limita a uma conexão segura, permitindo que um invasor provoque esse problema sem conhecimento prévio. O impacto desse problema é uma negação de serviço. **Recomendações** Para versões do libosdp anteriores à 2.4.0, atualize para a versão 2.4.0 para corrigir o problema. Como solução temporária, considere restringir o acesso à função `osdp reply name` até que o patch seja aplicado. Evite usar IDs de resposta indefinidos dentro do intervalo de `REPLY ACK` e `REPLY XRD` para minimizar o risco de exploração.