CVE-2020-13131

Versões da Yubico libykpiv anteriores à 2.1.0

Uma falha na libykpiv não verifica adequadamente os campos de comprimento incorporados durante a comunicação com o dispositivo. Um token PIV malicioso pode relatar incorretamente os campos de comprimento retornados durante a geração da chave RSA, fazendo com que a memória da pilha seja copiada para a memória alocada na pilha dinâmica. Isso pode levar ao vazamento de informações confidenciais, incluindo PINs, senhas, material de chave e outros dados, dependendo da integração. As informações vazadas poderiam então ser processadas pelo chamador, potencialmente ultrapassando limites de confiança. Observa-se que a geração da chave RSA é acionada pelo host e não pode ser acionada diretamente pelo token.

Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da geração de chaves RSA na libykpiv até que um patch seja aplicado. Além disso, restrinja o acesso a informações confidenciais e garanta o manuseio adequado da memória para minimizar o risco de exploração.