Davis Goodin

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.17.11 Versões do Go anteriores à 1.18.3 **Descrição** O problema está relacionado a um loop infinito na função `Read` do pacote `crypto/rand` do Go. Isso permite que um invasor provoque um travamento indefinido ao passar um buffer maior que 1 << 32 - 1 bytes. O problema é específico do Windows. **Recomendações** Para versões do Go anteriores à 1.17.11, atualize para a versão 1.17.11 ou posterior para resolver o problema. Para versões do Go anteriores à 1.18.3, atualize para a versão 1.18.3 ou posterior para resolver o problema.