Sunwoo Lee

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Ocorre uma desreferência de ponteiro NULL no servidor QUIC do OpenSSL ao receber um pacote inicial QUIC contendo um token inválido ou expirado. Este problema é acionado especificamente quando a validação de endereço está desativada, o que pode ser feito utilizando a flag `SSL LISTENER FLAG NO VALIDATE` na função `SSL new listener()`. Uma desreferência de ponteiro NULL é uma condição em que o software tenta ler ou gravar em um local de memória que é nulo, resultando tipicamente na terminação anormal do processo e em uma Negação de Serviço. **Recomendações** Evite usar a flag `SSL LISTENER FLAG NO VALIDATE` na função `SSL new listener()` para garantir que a validação de endereço do cliente permaneça ativada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** BC-JAVA versões 1.71 até 1.83 **Description** Um canal lateral de temporização (covert timing channel) existe nos módulos core do BC-JAVA, especificamente associado aos arquivos de programa FrodoEngine.Java. Um canal lateral de temporização é um método de transferir informações de um processo para outro manipulando o tempo dos eventos. **Recommendations** Atualizar para a versão 1.84.

Name of the Vulnerable Software and Affected Versions DTLS 1.3 (versões afetadas não especificadas) Description Um estouro de buffer heap existe no processamento de mensagens ACK DTLS 1.3. Um atacante remoto pode potencialmente acionar esse estouro enviando uma mensagem ACK DTLS 1.3 criada. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions wolfSSL (affected versions not specified) Description Um oráculo de preenchimento existe na descriptografia PKCS7 CBC do wolfSSL que pode permitir que um atacante recupere texto simples por meio de consultas repetidas de descriptografia com texto cifrado modificado. Os bytes de preenchimento internos não são validados. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions versões anteriores a 2.3 Description Ao restaurar uma sessão do cache, um ponteiro dos dados da sessão serializada é usado em uma operação de liberação sem validação. Um invasor que puder envenenar o cache da sessão poderá acionar uma liberação arbitrária. A exploração requer a capacidade de injetar uma sessão criada no cache e que a aplicação chame APIs específicas de restauração de sessão. Recommendations Atualize para a versão 2.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** wolfSSL versões (versões afetadas não especificadas) **Descrição** Um estouro de buffer de pilha existe na implementação PKCS7 do wolfSSL dentro da função `wc PKCS7 DecryptOri()` localizada em wolfcrypt/src/pkcs7.c. O problema ocorre ao processar uma mensagem CMS EnvelopedData com um destinatário OtherRecipientInfo (ORI). A função usa `XMEMCPY` para copiar um OID analisado ASN.1 em um buffer de pilha de tamanho fixo (`oriOID[MAX OID SZ]`) sem validar o comprimento do OID. Uma mensagem CMS EnvelopedData criada contendo um OID maior que 32 bytes aciona o estouro. A exploração requer que a biblioteca seja construída com `--enable-pkcs7` e um callback de descriptografia ORI registrado via `wc PKCS7 SetOriDecryptCb()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.