CVE-2025-29912

Nome do Software Vulnerável e Versões Afetadas Versões 1.3.3 e anteriores do CryptoLib

Descrição O problema é causado por um underflow de inteiro sem sinal na função Crypto TC ProcessSecurity do CryptoLib, levando a um overflow de buffer no heap. Isso ocorre quando o campo fl (comprimento do quadro) em um pacote de Telecomando (TC) é definido como 0, fazendo com que o comprimento do quadro seja interpretado como 65535 e resultando em acesso à memória fora dos limites. Essa vulnerabilidade crítica pode ser explorada para causar uma negação de serviço (DoS) ou potencialmente permitir a execução remota de código.

Recomendações Para as versões 1.3.3 e anteriores do CryptoLib, aplique o patch recomendado ou evite processar pacotes TC não confiáveis até que uma correção esteja disponível. Como solução temporária, considere desativar a função Crypto TC ProcessSecurity até que um patch esteja disponível. Restrinja o acesso a pacotes TC não confiáveis para minimizar o risco de exploração.