Tw89Coder

**Nome do Software Vulnerável e Versões Afetadas** mouse07410/asn1c versões 1.4 e anteriores **Description** Um problema de segurança de memória existe nos arquivos de esqueleto de decodificação OER gerados pelo compilador ASN.1, especificamente em `INTEGER oer.c`. Quando o decodificador processa um payload OER de comprimento zero, maliciosamente criado, para um tipo INTEGER não negativo de comprimento variável, ele falha ao validar os bytes necessários antes de extrair o Bit Mais Significativo (MSB). Isso resulta em uma leitura de 1 byte fora dos limites do Heap (Heap Out-of-Bounds Read)—uma condição onde o sistema lê dados além do final do buffer de memória heap alocado. Um invasor remoto pode explorar isso quando o código gerado analisa entradas de rede não confiáveis, como cabeçalhos de telecomunicações 5G, protocolos de rede V2X ou certificados X.509, levando potencialmente a uma Negação de Serviço (DoS) ou interpretação incorreta de inteiros em aplicações subsequentes, o que pode causar bypass de lógica ou envenenamento de estado do protocolo. O problema ocorre na função `INTEGER decode oer()`. **Recommendations** Atualize para uma versão posterior à 1.4. Como medida paliativa temporária, restrinja o processamento de payloads OER originados de redes não confiáveis até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Vanetza versões 26.02 e anteriores **Description** Um problema de negação de serviço existe no pipeline de parsing ASN.1/OER. Quando o sistema processa pacotes de rede malformados contendo estruturas ASN.1/OER corrompidas, como campos de comprimento inválidos ou codificação de certificado malformada, o wrapper ASN.1 `asn1c wrapper.cpp` gera um `std::runtime error`. Como essa exceção não é capturada no limite de parsing, ela se propaga para `std::terminate()`, resultando na terminação do processo. **Recommendations** Atualize para a versão que contém o commit 62dfe58a8342512b6e1947d75821402ada524f1a.

**Nome do Software Vulnerável e Versões Afetadas** Vanetza versões 26.02 e anteriores **Description** Um problema de negação de serviço existe no pipeline de verificação criptográfica. Ao processar mensagens V2X recebidas, o decodificador ASN.1 aceita estruturas como sintaticamente válidas, mesmo que as restrições semânticas em campos específicos sejam violadas. Se um pacote manipulado contiver um certificado onde o sub-tipo `Psid` (Provider Service Identifier) estiver fora do intervalo ou utilizar uma variante CHOICE inválida, ele será aceito durante a análise inicial. Posteriormente, quando a função `StraightVerifyService` tenta calcular um hash de mensagem para verificação criptográfica, ela re-codifica o certificado de assinatura. O wrapper ASN.1 `asn1c wrapper.cpp` detecta a violação semântica durante este processo de codificação e gera um `std::runtime error`. Como esta exceção não é capturada, ela se propaga para `std::terminate`, causando a terminação imediata do processo. **Recommendations** Atualize para a versão que contém o commit e1a2e2709210d309458c3d77f98d50dec26c0df0.