CVE-2025-29910

Nome do Software Vulnerável e Versões Afetadas Versões 1.3.3 e anteriores do CryptoLib

Descrição Um problema de vazamento de memória foi identificado na função crypto handle incrementing nontransmitted counter, o que pode levar ao esgotamento de recursos e à degradação do desempenho do sistema ao longo do tempo. Este problema é particularmente preocupante em processos de longa duração ou sistemas que lidam com grandes volumes de dados. A vulnerabilidade é causada pela função alocar memória usando malloc sem garantir que a memória alocada seja sempre liberada, potencialmente resultando em uma Negação de Serviço (DoS) em ambientes afetados. Qualquer sistema que utilize o CryptoLib, especialmente aqueles que lidam com fluxos de dados de alta vazão ou contínuos, pode ser impactado.

Recomendações Para as versões 1.3.3 e anteriores do CryptoLib, como uma solução temporária (workaround), considere restringir o uso da função crypto handle incrementing nontransmitted counter dentro de crypto tc.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.