Igor Ustinov

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** Uma desreferência de ponteiro NULL pode ocorrer durante a descriptografia de mensagens Cryptographic Message Syntax (CMS) criptografadas por senha. O problema surge porque a implementação CMS do OpenSSL desreferencia o campo `PasswordRecipientInfo.keyDerivationAlgorithm` sem verificar sua presença, apesar de ser definido como opcional na especificação ASN.1. Um invasor pode explorar isso fornecendo uma mensagem CMS especialmente criada, causando a falha do aplicativo e resultando em uma Negação de Serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** Uma desreferência de ponteiro NULL pode ocorrer em uma aplicação cliente CMP ao processar uma resposta CMP manipulada. Um invasor que controle um servidor CMP ou atue como man-in-the-middle pode enviar uma CertRepMessage CRMF contendo uma estrutura EncryptedValue onde o campo `symmAlg` inclui um OID de algoritmo, mas não possui um campo de parâmetros. Isso resulta no travamento da aplicação e em uma Negação de Serviço (DoS). Este problema afeta aplicações que processam mensagens CMP/CRMF não confiáveis. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versão 4.0 OpenSSL versão 3.6 OpenSSL versão 3.5 OpenSSL versão 3.4 OpenSSL versão 3.0 OpenSSL versão 1.1.1 OpenSSL versão 1.0.2 **Description** Uma condição de use-after-free ocorre durante a verificação de assinatura PKCS#7 ao processar uma mensagem assinada PKCS#7 ou S/MIME especialmente criada. Se o campo `digestAlgorithms` do `SignedData` estiver presente como um SET ASN.1 vazio, a função `PKCS7 verify()` pode liberar incorretamente um BIO (abstração de Entrada/Saída Básica) pertencente ao chamador. Uma tentativa subsequente do aplicativo de usar ou liberar este BIO via `BIO free()` leva à corrupção de memória, travamentos do processo ou, potencialmente, execução remota de código. Este problema afeta aplicativos que utilizam as APIs PKCS#7 do OpenSSL, enquanto aqueles que utilizam as APIs CMS não são afetados. Os módulos FIPS nas versões 4.0, 3.6, 3.5, 3.4 e 3.0 não são impactados, pois o código afetado reside fora do limite do módulo FIPS. **Recommendations** Atualize o OpenSSL para a versão corrigida mais recente para as versões 4.0, 3.6, 3.5, 3.4, 3.0, 1.1.1 e 1.0.2. Como medida paliativa temporária, evite usar a função `PKCS7 verify()` para processar mensagens assinadas PKCS#7 ou S/MIME até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** A conversão de um valor OCTET STRING excessivamente grande para uma string hexadecimal leva a um estouro de buffer de heap (heap buffer overflow) em plataformas de 32 bits. Isso ocorre quando um certificado X.509 manipulado contém um valor OCTET STRING excessivamente grande em extensões como o Subject Key Identifier (SKID) ou Authority Key Identifier (AKID). O sistema calcula o tamanho do buffer necessário multiplicando o comprimento da entrada por 3, o que pode causar um estouro em plataformas de 32 bits, resultando na alocação de um buffer menor do que o necessário. Isso pode levar a um travamento, execução de código controlado por um invasor ou outro comportamento indefinido. Aplicativos e serviços que imprimem ou registram conteúdos de certificados X.509 não confiáveis estão suscetíveis, embora os certificados precisariam ter tamanhos superiores a 1 Gigabyte. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versão 3.0 OpenSSL versão 3.3 OpenSSL versão 3.4 OpenSSL versão 3.5 OpenSSL versão 3.6 **Description** A análise de mensagens CMS AuthEnvelopedData ou EnvelopedData com parâmetros AEAD (Authenticated Encryption with Associated Data) maliciosamente criados pode desencadear um estouro de buffer de pilha. Ao processar estruturas CMS que utilizam cifras AEAD, como AES-GCM, o IV (Vetor de Inicialização) codificado nos parâmetros ASN.1 é copiado para um buffer de pilha de tamanho fixo sem verificar se seu comprimento cabe no destino. Isso permite que um invasor forneça uma mensagem CMS manipulada com um IV excessivamente grande, causando uma gravação fora dos limites baseada em pilha antes que ocorra qualquer autenticação ou verificação de etiqueta. Aplicativos e serviços que analisam conteúdo CMS ou PKCS#7 não confiável, como S/MIME, são afetados. Como o estouro ocorre antes da autenticação, nenhum material de chave válido é necessário para disparar o problema, o que pode levar a uma falha causando Negação de Serviço ou, potencialmente, execução remota de código. **Recommendations** Atualizar OpenSSL versão 3.0 para 3.0.19 Atualizar OpenSSL versão 3.3 para 3.3.6 Atualizar OpenSSL versão 3.4 para 3.4.4 Atualizar OpenSSL versão 3.5 para 3.5.5 Atualizar OpenSSL versão 3.6 para 3.6.1