CryptX versions before 0.088_001 for Perl have a stack buffer overflow in four AEAD decrypt_verify helpers

La biblioteca CryptX para Perl tiene una vulnerabilidad donde ciertas funciones de descifrado copian etiquetas de autenticación en un búfer sin verificar su tamaño, permitiendo que atacantes causen un desbordamiento de pila y potencialmente bloqueen la aplicación o ejecuten código malicioso.

Desbordamiento de búfer en pila (CWE-121) en las funciones AEAD decrypt_verify (gcm_decrypt_verify, ccm_decrypt_verify, chacha20poly1305_decrypt_verify, eax_decrypt_verify) causado por la copia no verificada de etiquetas de autenticación suministradas por el llamador que exceden 144 bytes en un búfer fijo en pila. La explotación requiere la capacidad de suministrar etiquetas oversized a las rutinas de descifrado afectadas; el impacto incluye corrupción de pila, denegación de servicio y posible ejecución de código.