Haynespls

**Nome do software vulnerável e versões afetadas** OctoRPKI (versões afetadas não especificadas) **Descrição** O problema decorre do fato de o OctoRPKI não limitar a profundidade de uma cadeia de certificados, permitindo que uma Autoridade Certificadora (CA) crie filhos de maneira ad hoc. Isso resulta em uma traversal de árvore sem fim, fazendo com que o OctoRPKI seja executado indefinidamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OctoRPKI (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor crie um repositório capaz de esgotar a memória do OctoRPKI e causar sua falha. Isso é possível porque o OctoRPKI tenta carregar todo o conteúdo de um repositório na memória e, no caso de uma “GZIP bomb”, o descompacta na memória. A função `HTTPFetcher.GetXML` lê uma resposta de tamanho ilimitado na memória, permitindo o esgotamento de recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OctoRPKI (versões afetadas não especificadas) **Descrição** O problema está relacionado ao validador RPKI do OctoRPKI, que não realiza a verificação adequada dos dados retornados ao gerar objetos ROA (Route Origin Authorisation). Se um repositório retornar um ROA com um endereço IP contendo bits em excesso, o OctoRPKI irá travar. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OctoRPKI (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de objetos ROA (Route Origin Authorisation) inválidos pelo OctoRPKI. Especificamente, ao encontrar um repositório que retorna um ROA inválido contendo apenas um caractere NUL (`0`) codificado, o OctoRPKI trava. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.