CVE-2025-52556

Nome do Software Vulnerável e Versões Afetadas: rfc3161-client versões anteriores à 1.0.3

Descrição: O problema está relacionado a uma falha na lógica de verificação de assinatura da resposta de carimbo de tempo. Especificamente, a verificação da cadeia é realizada em relação aos certificados embutidos do TSR até a(s) raiz(es) confiável(eis), mas falha ao verificar a própria assinatura do TSR contra os certificados folha de carimbo de tempo. Isso permite que um atacante introduza qualquer assinatura TSR, desde que o certificado folha embutido encadeie até alguma TSA raiz, resultando em validação de assinatura insuficiente.

Recomendações: Para versões anteriores à 1.0.3, atualize para a versão 1.0.3 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da lógica de verificação de assinatura da resposta de carimbo de tempo até que um patch esteja disponível.