0Xmaxhax

**Nome do Software Vulnerável e Versões Afetadas** Versões do Node.js (versões afetadas não especificadas) **Descrição** Uma falha no tratamento de erros TLS do Node.js pode permitir que atacantes remotos travem ou esgotem os recursos de um servidor TLS quando `pskCallback` ou `ALPNCallback` estiverem em uso. Exceções síncronas lançadas durante esses callbacks contornam os caminhos padrão de tratamento de erros TLS, potencialmente levando à negação de serviço. Como esses callbacks processam entradas controladas pelo atacante durante o handshake TLS, um cliente remoto pode desencadear o problema repetidamente. O problema está relacionado à limpeza ou liberação incorreta de recursos dentro das funções `pskCallback()` e `ALPNCallback()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.