0Xnirix

**Nome do Software Vulnerável e Versões Afetadas** Versões do go-f3 0.8.6 e anteriores **Descrição** O go-f3 é uma implementação em Golang do Fast Finality for Filecoin (F3). As versões 0.8.6 e inferiores sofrem um pânico ao validar determinadas mensagens "veneno". Essas mensagens podem desencadear um estouro de inteiro na validação do índice do signatário, potencialmente causando a queda de nós Filecoin que consomem mensagens F3. O problema não é autopropagável, exigindo que um atacante envie diretamente a mensagem maliciosa para os nós alvo. O processo de `validação do índice do signatário` é suscetível a este problema. **Recomendações** Atualize para a versão 0.8.7 ou posterior para resolver este problema.