CVE-2025-30216

Nome do Software Vulnerável e Versões Afetadas CryptoLib versões 1.3.3 e anteriores

Descrição Ocorre um problema de Heap Overflow na função Crypto TM ProcessSecurity ao processar o Comprimento do Cabeçalho Secundário de um pacote do protocolo TM. Se o Comprimento do Cabeçalho Secundário exceder o comprimento total do pacote, um heap overflow é disparado durante a operação memcpy que copia os dados do pacote para o buffer alocado dinamicamente p new dec frame. Isso permite que um atacante sobrescreva memória adjacente do heap, potencialmente levando à execução arbitrária de código ou instabilidade do sistema.

Recomendações Para as versões 1.3.3 e anteriores do CryptoLib, aplique o patch disponível no commit 810fd66d592c883125272fef123c3240db2f170f para resolver o problema. Como medida temporária, considere restringir o uso da função Crypto TM ProcessSecurity até que o patch seja aplicado.