Wolfssl · Wolfssl · CVE-2021-44718
**Nome do software vulnerável e versões afetadas**
Versões do wolfSSL até a 5.0.0
**Descrição**
A vulnerabilidade permite que um invasor provoque uma negação de serviço e um loop infinito no componente cliente ao enviar tráfego malicioso a partir de uma posição de intermediário (MITM). A causa principal é que o módulo cliente aceita mensagens TLS que, normalmente, só são enviadas a servidores TLS.
**Recomendações**
Para as versões do wolfSSL até a 5.0.0, atualize para uma versão posterior à 5.0.0 para resolver o problema. Como solução temporária, considere restringir a aceitação de mensagens TLS no módulo cliente para evitar loops infinitos.