PT-2026-44386 · Cryptx · Cryptx
Karel Miko
·
Publicado
2026-05-28
·
Atualizado
2026-06-10
·
CVE-2026-41565
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
CryptX versões anteriores a 0.088 001
Description
Um estouro de buffer de pilha (stack buffer overflow) existe em quatro auxiliares AEAD decrypt verify. As rotinas XS
gcm decrypt verify(), ccm decrypt verify(), chacha20poly1305 decrypt verify() e eax decrypt verify() copiam uma tag de autenticação fornecida pelo chamador para um buffer de pilha fixo de 144 bytes (MAXBLOCKSIZE) sem verificar o comprimento. Uma tag controlada por um invasor que exceda esse comprimento pode sobrescrever a pilha além do buffer.Recommendations
Atualize para a versão 0.088 001 ou posterior.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cryptx