Federicoponzi

**Nome do Software Vulnerável e Versões Afetadas** SymCrypt versões 103.5.0 até 103.10.999 **Descrição** O SymCrypt, a biblioteca de funções criptográficas central usada pelo Windows, contém uma falha na função `SymCryptXmssSign`. Ao processar conjuntos de parâmetros XMSS^MT com uma altura total da árvore de 32 ou superior, um valor de contagem de folhas de 64 bits é truncado para 32 bits ao ser passado para uma função auxiliar. Essa truncagem leva a uma alocação de buffer de rascunho de tamanho insuficiente e um subsequente estouro de buffer heap durante o cálculo da assinatura. A exploração requer que um aplicativo que usa o SymCrypt execute uma assinatura XMSS^MT com conjuntos de parâmetros controlados por um invasor, o que é incomum devido à natureza sensível das operações de assinatura. A assinatura XMSS(^MT) idealmente deve ser executada dentro de um Módulo de Segurança de Hardware (HSM). O SymCrypt fornece assinatura XMSS(^MT) principalmente para fins de teste. A vulnerabilidade surge do potencial de reutilização de estado na assinatura XMSS(^MT) baseada em software, comprometendo a segurança criptográfica. **Recomendações** Atualize para a versão 103.11.0 ou posterior.