Brevilo

**Nome do software vulnerável e versões afetadas: Versões do Matrix libolm anteriores à 3.2.7 Element Web (versões afetadas não especificadas) SchildiChat Web (versões afetadas não especificadas) Descrição: A função olm session describe está vulnerável a um estouro de buffer. Essa função representa um canal criptográfico entre duas partes, e seu estado é parcialmente controlável pela parte remota. Os invasores podem criar uma sequência de mensagens manipuladas para alterar o estado da sessão do destinatário, causando um estouro de buffer para determinados tamanhos de buffer. O conteúdo do estouro é parcialmente controlável pelo invasor e limitado a espaços e dígitos ASCII. Recomendações: Para versões do Matrix libolm anteriores à 3.2.7, atualize para a versão 3.2.7 ou posterior para resolver o problema. Para o Element Web, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o SchildiChat Web, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.