Pdgendt

**Nome do Software Vulnerável e Versões Afetadas** Subsistema de sockets de rede (versões afetadas não especificadas) **Descrição** Um problema de escrita e leitura fora dos limites existe no caminho de conexão de socket TLS dentro do subsistema de sockets de rede, especificamente no arquivo `subsys/net/lib/sockets/sockets tls.c`. Quando o cache de sessão TLS está habilitado, as funções `tls session store()` e `tls session restore()` utilizam `memcpy` para copiar um endereço fornecido pelo chamador em um buffer de tamanho fixo. Como o valor de `addrlen` é controlado pelo chamador e não é validado em relação ao tamanho do destino, um aplicativo pode fornecer um `addrlen` maior que o tamanho da `struct net sockaddr`. Isso permite que a operação leia e escreva além do limite da memória de endereço usada pelo cache de sessão TLS, o que pode resultar em falha do sistema, negação de serviço ou potencial execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.