Версии CryptX до 0.088_001 для Perl имеют переполненный буфер стека в четырех помощниках AEAD decrypt_verify. gcm_decrypt_verify, ccm_decry…
Версии CryptX до 0.088_001 для Perl имеют переполненный буфер стека в четырех помощниках AEAD decrypt_verify. gcm_decrypt_verify, ccm_decrypt_verify, chacha20poly1305_decrypt_verify и eax_decrypt_verify XS процедуры скопировали тег аутентификации, поставляемый вызываем, в фиксированный 144-байтовый буфер стек (MAXBLOCSIZE) без проверки указанной длины. Более длинный тег перепишет стек мимо буфера. Версия 0.088 добавила зажим для gcm_decrypt_verify, а 0.088_001 добавила его к трем другим. Любой звонящий пострадавшего помощника, который перенаправляет контролируемую злоумышленником бирку длиннее, чем буфер, может вызвать переполненность.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| libcryptx-perl | Отслеживается |