Grissess

**Nome do software vulnerável e versões afetadas** openvpn-auth-ldap versão 2.0.4 **Descrição** O problema é um estouro de buffer na função `extract openvpn cr` no arquivo `openvpn-cr.c`, que permite que invasores com um nome de usuário LDAP válido e controle sobre o campo de senha de desafio/resposta provoquem um estouro de buffer ao inserir uma string com mais de 14 dois-pontos nesse campo. **Recomendações** Para a versão 2.0.4 do openvpn-auth-ldap, como solução temporária, considere restringir a entrada no campo de senha de desafio/resposta para impedir que strings com mais de 14 dois-pontos sejam inseridas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.