Versões do cryptoauthlib anteriores à 3.2.3

A vulnerabilidade permite que um invasor se faça passar por um dispositivo e retorne pacotes malformados de comprimento arbitrário, que a pilha de protocolos gravará na pilha, podendo causar uma falha no sistema. Isso afeta aplicativos que utilizam HALs do protocolo kit (obsoleto) para comunicação. O HAL hidapi também pode ser levado a sobrecarregar a pilha do aplicativo ao conectar mais de 10 dispositivos, o que provavelmente resultará em uma falha no aplicativo.

Para versões anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere compilar a biblioteca sem a opção de suporte a USB para minimizar o risco de exploração. Restrinja o acesso aos HALs do protocolo kit obsoletos para evitar possíveis ataques. Para pacotes Python, atualize para a versão 20200912 ou posterior.