Max Ammann

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL anteriores à 5.6.6 **Descrição** A vulnerabilidade permite que um cliente TLS mal-intencionado ou um invasor de rede provoque uma leitura excessiva do buffer na pilha (heap) de 5 bytes, caso as funções de retorno de chamada estejam habilitadas por meio do sinalizador `WOLFSSL CALLBACKS`. Esse sinalizador destina-se exclusivamente a fins de depuração. **Recomendações** Para versões anteriores à 5.6.6, atualize para a versão 5.6.6 ou posterior para resolver o problema. Como solução temporária, considere desativar o sinalizador `WOLFSSL CALLBACKS` para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL anteriores à 5.5.2 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura excessiva de buffer na biblioteca wolfSSL. Isso pode ser desencadeado por um cliente TLS 1.3 malicioso ou por um invasor de rede quando as funções de callback estão habilitadas por meio do sinalizador `WOLFSSL CALLBACKS`. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas ou cause uma negação de serviço. **Recomendações** Para versões anteriores à 5.5.2, considere desativar o sinalizador `WOLFSSL CALLBACKS` como uma solução temporária para minimizar o risco de exploração, já que esse sinalizador se destina apenas a fins de depuração. Atualize para a versão 5.5.2 ou posterior para resolver totalmente o problema.