Johannes Roth

**Nome do Software Vulnerável e Versões Afetadas** RNP versão 0.18.0 **Descrição** Uma regressão na versão 0.18.0 do RNP faz com que a chave de sessão simétrica utilizada para pacotes de Chave de Sessão Criptografada com Chave Pública (PKESK) permaneça não inicializada, resultando em ser sempre um array de bytes composto apenas por zeros. Isso permite a descriptografia trivial de dados criptografados usando criptografia de chave pública ao fornecer uma chave de sessão composta apenas por zeros, comprometendo totalmente a confidencialidade. O problema afeta apenas a criptografia de chave pública (pacotes PKESK) e não impacta a criptografia baseada em senha (pacotes SKESK). A causa raiz é um buffer de chave de sessão vulnerável utilizado na geração de pacotes PKESK, introduzido pelo commit `7bd9a8dc356aae756b40755be76d36205b6b161a`, no qual a lógica de inicialização dentro de `encrypted build skesk()` apenas aleatorizou a chave para o caminho SKESK e omitiu isso para o caminho PKESK. **Recomendações** Atualize para uma versão mais recente do RNP que corrija este problema.