CVE-2022-27242

OpenV2G versão 0.9.4

Foi identificada uma vulnerabilidade no recurso de análise de EXI do OpenV2G, que não realiza uma verificação de comprimento ao analisar números de série X509. Isso permite que um invasor provoque um estouro de buffer, levando à corrupção de memória. O problema está relacionado à implementação da função de análise de arquivos EXI, que pode causar um estouro de buffer ao verificar o comprimento dos números de série dos certificados X509, permitindo potencialmente que um invasor cause uma negação de serviço.

Para a versão 0.9.4 do OpenV2G, considere desativar o recurso de análise EXI até que um patch esteja disponível para evitar possíveis ataques de estouro de buffer. Restrinja o acesso ao módulo de análise EXI para minimizar o risco de exploração. Evite usar o recurso de análise EXI para a análise de números de série X509 até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.