Aina Toky Rasoamanana

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL anteriores à 5.2.0 **Descrição** A falha permite que a validação do certificado seja contornada durante uma tentativa de autenticação por um cliente TLS 1.3 em um servidor TLS 1.3. Isso ocorre quando o campo `sig algo` difere entre a mensagem `certificate verify` e a mensagem `certificate`. **Recomendações** Para versões anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir as conexões TLS 1.3 até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL anteriores à 4.7.0 **Descrição** O problema decorre da função `DoTls13CertificateVerify` em `tls13.c`, que não lida adequadamente com comportamentos anômalos do par. Especificamente, ela continua o processamento ao receber uma assinatura ED22519, ED448, ECC ou RSA sem o certificado correspondente. Isso afeta o lado do cliente, permitindo que invasores do tipo man-in-the-middle se façam passar por servidores TLS 1.3. **Recomendações** Para versões anteriores à 4.7.0, atualize para a versão 4.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `DoTls13CertificateVerify` em `tls13.c` até que um patch esteja disponível.