Davidosipov

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vision UI 1.4.0 e inferiores Versões do security-kit anteriores à 3.5.0 **Descrição** A função `getSecureRandomInt` contém uma vulnerabilidade criptográfica devido a um estouro silencioso de inteiro de 32 bits em sua lógica de mascaramento interna. Isso impede a função de produzir uma distribuição uniforme de números aleatórios quando o intervalo solicitado entre `min` e `max` é maior que 2³². A causa raiz é o uso de uma operação de deslocamento à esquerda de bits de 32 bits (<<) para gerar uma máscara de bits para o algoritmo de amostragem por rejeição, resultando em uma máscara incorreta para intervalos que requerem 32 ou mais bits de entropia. **Recomendações** Atualize para o Vision UI versão 1.5.0 ou posterior. Atualize o security-kit para a versão 3.5.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Vision UI versões 1.4.0 e anteriores **Descrição** As funções `generateSecureId` e `getSecureRandomInt` dentro do componente `security-kit` (versões anteriores a 3.5.0, empacotadas no Vision UI 1.4.0 e anteriores) são suscetíveis a ataques de Negação de Serviço (DoS). A função `generateSecureId(length)` utiliza diretamente o parâmetro `length` para determinar o tamanho de um buffer `Uint8Array`. Isso permite que atacantes esgotem a memória do servidor solicitando IDs grandes repetidamente. A função `getSecureRandomInt(min, max)` calcula o tamanho do buffer com base no intervalo entre `min` e `max`, e intervalos grandes podem levar a uma alocação excessiva de memória e loops de amostragem por rejeição intensivos em CPU, potencialmente causando travamentos de thread. **Recomendações** Atualize o Vision UI para a versão 1.5.0 ou posterior. Atualize o componente `security-kit` para a versão 3.5.0 ou posterior.