Woohyun Choi

Name of the Vulnerable Software and Affected Versions wolfSSL (affected versions not specified) Description Um oráculo de preenchimento existe na descriptografia PKCS7 CBC do wolfSSL que pode permitir que um atacante recupere texto simples por meio de consultas repetidas de descriptografia com texto cifrado modificado. Os bytes de preenchimento internos não são validados. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions versões anteriores a 2.3 Description Ao restaurar uma sessão do cache, um ponteiro dos dados da sessão serializada é usado em uma operação de liberação sem validação. Um invasor que puder envenenar o cache da sessão poderá acionar uma liberação arbitrária. A exploração requer a capacidade de injetar uma sessão criada no cache e que a aplicação chame APIs específicas de restauração de sessão. Recommendations Atualize para a versão 2.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** wolfSSL versões (versões afetadas não especificadas) **Descrição** Um estouro de buffer de pilha existe na implementação PKCS7 do wolfSSL dentro da função `wc PKCS7 DecryptOri()` localizada em wolfcrypt/src/pkcs7.c. O problema ocorre ao processar uma mensagem CMS EnvelopedData com um destinatário OtherRecipientInfo (ORI). A função usa `XMEMCPY` para copiar um OID analisado ASN.1 em um buffer de pilha de tamanho fixo (`oriOID[MAX OID SZ]`) sem validar o comprimento do OID. Uma mensagem CMS EnvelopedData criada contendo um OID maior que 32 bytes aciona o estouro. A exploração requer que a biblioteca seja construída com `--enable-pkcs7` e um callback de descriptografia ORI registrado via `wc PKCS7 SetOriDecryptCb()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.