CVE-2026-45615

Nome do Software Vulnerável e Versões Afetadas mouse07410/asn1c versões 1.4 e anteriores

Description Um problema de segurança de memória existe nos arquivos de esqueleto de decodificação OER gerados pelo compilador ASN.1, especificamente em INTEGER oer.c. Quando o decodificador processa um payload OER de comprimento zero, maliciosamente criado, para um tipo INTEGER não negativo de comprimento variável, ele falha ao validar os bytes necessários antes de extrair o Bit Mais Significativo (MSB). Isso resulta em uma leitura de 1 byte fora dos limites do Heap (Heap Out-of-Bounds Read)—uma condição onde o sistema lê dados além do final do buffer de memória heap alocado. Um invasor remoto pode explorar isso quando o código gerado analisa entradas de rede não confiáveis, como cabeçalhos de telecomunicações 5G, protocolos de rede V2X ou certificados X.509, levando potencialmente a uma Negação de Serviço (DoS) ou interpretação incorreta de inteiros em aplicações subsequentes, o que pode causar bypass de lógica ou envenenamento de estado do protocolo. O problema ocorre na função INTEGER decode oer().

Recommendations Atualize para uma versão posterior à 1.4. Como medida paliativa temporária, restrinja o processamento de payloads OER originados de redes não confiáveis até que a atualização seja aplicada.