Zehua Qiao

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** Um estouro de inteiro assinado ocorre ao dimensionar o buffer de destino para a saída Unicode na função `ASN1 mbstring ncopy()`, o que pode levar a um estouro de buffer de heap. Isso acontece em `ASN1 mbstring copy()` e `ASN1 mbstring ncopy()` porque o tamanho do destino para a saída Unicode é computado como um inteiro assinado. Especificamente, o cálculo transborda quando a entrada atinge aproximadamente 2^30 caracteres através de um deslocamento à esquerda da contagem de caracteres de entrada para BMPSTRING (UTF-16) e UNIVERSALSTRING (UTF-32), ou somando as contagens de bytes por caractere para UTF8STRING. No pior cenário envolvendo UNIVERSALSTRING com 2^30 caracteres, o tamanho retorna a zero, resultando em uma alocação mínima que é subsequentemente sobrescrita por vários gigabytes de dados. Isso pode levar a um travamento, comportamento indefinido ou execução de código controlado por um invasor. O acionamento deste problema requer que uma aplicação chame `ASN1 mbstring copy()` ou `ASN1 mbstring ncopy()` diretamente, ou registre um tipo de string personalizado via `ASN1 STRING TABLE add()` com entrada controlada por um invasor de meio gigabyte ou mais. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.