Karel Miko

**Nome do Software Vulnerável e Versões Afetadas** CryptX versões anteriores a 0.088 001 **Description** Um estouro de buffer de pilha (stack buffer overflow) existe em quatro auxiliares AEAD decrypt verify. As rotinas XS `gcm decrypt verify()`, `ccm decrypt verify()`, `chacha20poly1305 decrypt verify()` e `eax decrypt verify()` copiam uma tag de autenticação fornecida pelo chamador para um buffer de pilha fixo de 144 bytes (`MAXBLOCKSIZE`) sem verificar o comprimento. Uma tag controlada por um invasor que exceda esse comprimento pode sobrescrever a pilha além do buffer. **Recommendations** Atualize para a versão 0.088 001 ou posterior.