Amxx

**Nome do Software Vulnerável e Versões Afetadas** OpenZeppelin Contracts versões 5.2.0 a 5.3.9 **Descrição** A função `lastIndexOf(bytes,byte,uint256)` na biblioteca `Bytes.sol` pode acessar memória não inicializada sob condições específicas. Isso ocorre quando o comprimento do buffer fornecido é zero (`buffer.length == 0`) e a posição (`pos`) não é igual ao valor máximo para um inteiro sem sinal de 256 bits (`type(uint256).max`). O argumento `pos` pode ser usado para acessar dados fora dos limites pretendidos do buffer, potencialmente levando a erros de out-of-gas ou ao retorno de um índice inválido. A função lê a memória no offset `buffer + 0x20 + pos`. Se a memória nesse local corresponder ao padrão de busca, a função retorna um índice fora dos limites em vez do valor máximo esperado. Código que depende do retorno de `type(uint256).max` pela função para buffers vazios ou que utiliza o índice retornado sem verificação de limites pode apresentar comportamento indefinido. **Recomendações** OpenZeppelin Contracts versões 5.2.0 a 5.3.9: Atualize para a versão 5.4.0.

**Name of the Vulnerable Software and Affected Versions** @openzeppelin/contracts versions 4.9.4 @openzeppelin/contracts-upgradeable versions 4.9.4 **Description** A merge issue when porting the 5.0.1 patch to the 4.9 branch caused a line duplication in the `Multicall.sol` file. This results in all subcalls being executed twice, exposing users to unintentionally duplicate operations like asset transfers. **Recommendations** For @openzeppelin/contracts version 4.9.4, upgrade to version 4.9.5 to resolve the issue. For @openzeppelin/contracts-upgradeable version 4.9.4, upgrade to version 4.9.5 to resolve the issue. As a temporary workaround, consider restricting the use of the `Multicall.sol` file until a patch is applied.