Petteri Aimonen

**Name of the Vulnerable Software and Affected Versions** Nanopb versions prior to 0.3.1 **Description** The issue allows size t overflows in `pb dec bytes` and `pb dec string`. **Recommendations** For versions prior to 0.3.1, update to version 0.3.1 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Nanopb anteriores à 0.3.9.8 e à 0.4.5 **Descrição** A decodificação de uma mensagem criada de forma específica pode causar chamadas inválidas de `free()` ou `realloc()` se o tipo da mensagem contiver um campo `oneof` e esse `oneof` contiver diretamente tanto um campo de ponteiro quanto um campo que não seja de ponteiro. Se os dados da mensagem contiverem primeiro o campo não ponteiro e depois o campo ponteiro, os dados do campo não ponteiro são tratados incorretamente como se fossem um valor de ponteiro. Esses dados de mensagem raramente ocorrem em mensagens normais, mas são motivo de preocupação quando dados não confiáveis são analisados. **Recomendações** Para versões anteriores à 0.3.9.8, atualize para a versão 0.3.9.8. Para versões anteriores à 0.4.5, atualize para a versão 0.4.5. Como solução temporária, considere definir a opção `no unions` para o campo oneof a fim de gerar campos separados em vez de uma união C, o que evita acionar o código problemático. Alternativamente, defina o tipo de todos os campos dentro do oneof como `FT POINTER` para garantir que os dados contidos dentro da `union` sejam sempre um ponteiro válido. Implementações de heap que protegem contra chamadas inválidas de `free()` oferecem uma mitigação parcial.

**Nome do software vulnerável e versões afetadas** Versões do Nanopb anteriores à 0.3.9.7 Versões do Nanopb anteriores à 0.4.4 **Descrição** A decodificação de mensagens com estrutura específica pode causar vazamento de memória se a alocação dinâmica estiver habilitada e um campo `oneof` contiver uma submensagem estática que, por sua vez, contenha um campo dinâmico, e a mensagem que está sendo decodificada contiver essa submensagem várias vezes. Isso é raro em mensagens normais, mas é uma preocupação quando dados não confiáveis são analisados. **Recomendações** Para versões anteriores à 0.3.9.7, atualize para a versão 0.3.9.7 para resolver o problema. Para versões anteriores à 0.4.4, atualize para a versão 0.4.4 para resolver o problema. Como solução temporária, considere definir a opção `no unions` para o campo oneof a fim de gerar campos separados em vez de uma união C. Alternativamente, defina o tipo do campo da submensagem dentro de oneof como `FT POINTER` para alocar dinamicamente toda a submensagem. Usar um alocador de arena para o nanopb também pode garantir que toda a memória seja liberada posteriormente.