Luiginoc

**Name of the Vulnerable Software and Affected Versions** CryptoLib versions prior to 1.4.3 **Description** CryptoLib is a software solution that uses the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft and a ground station. Prior to version 1.4.3, the `base64urlDecode` function contains a flaw where padding-stripping dereferences input data before verifying its validity. Specifically, it accesses `input[inputLen - 1]` before confirming that `inputLen` is greater than zero or that `input` is not NULL. If `inputLen` is zero, this results in an out-of-bounds read at `input[-1]`, potentially causing the process to crash. If `input` is NULL and `inputLen` is zero, a dereference of NULL - 1 occurs. **Recommendations** Versions prior to 1.4.3 should be updated to version 1.4.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores a 3.23.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma leitura excessiva de buffer na função `freerdp image copy from icon data()` (libfreerdp/codec/color.c). Este problema pode ser acionado por dados de Ícone de Janela RDP (TS ICON INFO) especialmente criados. A falha é acessível pela rede quando um cliente processa dados de ícone de um servidor RDP, ou em um cenário de homem-no-meio. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CryptoLib anteriores à 1.4.2 **Descrição** O CryptoLib é uma solução de software que utiliza o CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) para comunicações seguras entre espaçonaves e estações terrestres. Existe uma vulnerabilidade de injeção de comando na função `initialize kerberos keytab file login()` devido à interpolação direta de entrada controlada pelo usuário em um comando de shell executado por meio da função `system()` sem a devida sanitização ou validação. Isso permite a potencial execução não autorizada de comandos. **Recomendações** Atualize o CryptoLib para a versão 1.4.2 ou posterior.