CVE-2024-45402

Nome do software vulnerável e versões afetadas:

Versões do Picotls anteriores à versão mais recente

Descrição:

O problema surge ao analisar uma mensagem falsificada de handshake TLS, fazendo com que o Picotls tente liberar a mesma memória duas vezes. Essa liberação dupla ocorre durante a descarte de vários objetos sem nenhuma chamada intermediária à função malloc. Normalmente, isso faz com que a implementação da malloc detecte o erro e interrompa o processo. No entanto, dependendo da estrutura interna do malloc e do backend de criptografia utilizado, a falha poderia potencialmente levar a um cenário de uso após liberação (use-after-free), o que poderia permitir a execução de código arbitrário.

Recomendações:

Atualize para a versão mais recente para mitigar os riscos.

Como solução temporária, considere restringir o uso do backend de criptografia até que um patch esteja disponível.

Evite usar as ligações vulneráveis dentro do picotls que chamam as bibliotecas de criptografia até que o problema seja resolvido.