Wolfssl · Wolfssl · CVE-2022-42961
**Nome do software vulnerável e versões afetadas**
Versões do wolfSSL anteriores à 5.5.0
**Descrição**
Foi descoberta uma falha no wolfSSL que permite um ataque de injeção de falhas na RAM por meio do Rowhammer, levando à divulgação de chaves ECDSA. Usuários que realizam operações de assinatura com chaves ECC privadas, como em conexões TLS do lado do servidor, podem vazar assinaturas ECC com falhas. Essas assinaturas podem ser processadas por meio de uma técnica avançada para recuperação de chaves ECDSA.
**Recomendações**
Para versões anteriores à 5.5.0, considere usar a opção `WOLFSSL CHECK SIG FAULTS`, disponível na versão 5.5.0 e posteriores, para corrigir a vulnerabilidade.
Atualize para a versão 5.5.0 ou posterior para resolver totalmente o problema.