Wolfssl · Wolfssl · CVE-2020-12457
**Nome do software vulnerável e versões afetadas**
Versões do wolfSSL anteriores à 4.5.0
**Descrição**
Uma falha na lógica de processamento da mensagem change cipher spec (CCS) do TLS 1.3 pode causar uma negação de serviço. Se um invasor enviar mensagens ChangeCipherSpec de uma maneira específica, envolvendo mais de uma seguidas, o servidor fica preso no loop ProcessReply().
**Recomendações**
Para versões anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir ou desativar o suporte a TLS 1.3 até que um patch esteja disponível.