CVE-2024-21502

Versões do fastecdsa anteriores à 2.3.2

O problema está relacionado ao uso de uma variável não inicializada na pilha, especificamente por meio da função curvemath mul em src/curveMath.c. Essa variável é usada e interpretada como um tipo definido pelo usuário, o que pode levar a chamadas arbitrárias de free(), chamadas arbitrárias de realloc(), desreferência de ponteiro nulo e outros problemas, dependendo do valor real da variável. Como a pilha pode ser controlada pelo invasor, a vulnerabilidade poderia ser usada para corromper a estrutura do alocador, levando a uma possível exploração da pilha. O invasor poderia causar negação de serviço ao explorar essa vulnerabilidade.

Para versões anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função curvemath mul em src/curveMath.c para minimizar o risco de exploração. Evite usar a função afetada até que o problema seja resolvido.