CVE-2026-41445

Name of the Vulnerable Software and Affected Versions KissFFT versões anteriores ao commit 8a8e66e

Description Ocorre um estouro de número inteiro na função kiss fftndr alloc() em kiss fftndr.c. O cálculo do tamanho da alocação dimOther*(dimReal+2)*sizeof(kiss fft scalar) excede a aritmética de inteiros sinalizados de 32 bits antes de ser expandido para size t, levando à alocação de um buffer subdimensionado via malloc(). Um invasor pode causar um estouro de buffer de heap fornecendo dimensões manipuladas que façam a multiplicação exceder INT MAX, permitindo gravações além da região do buffer alocado quando a função kiss fftndr() processa os dados.

Recommendations Atualize para o commit 8a8e66e ou uma versão mais recente. Como medida paliativa temporária, considere restringir as dimensões de entrada usadas na função kiss fftndr alloc() para evitar que o cálculo exceda o valor máximo de um inteiro sinalizado de 32 bits.