Nicky Mouha

**Nome do software vulnerável e versões afetadas** Versões da implementação de referência Keccak XKCP SHA-3 anteriores à fdc6fef **Descrição** O problema está relacionado a um estouro de inteiro e ao consequente estouro de buffer na interface da função sponge da implementação de referência do Keccak XKCP SHA-3. Isso permite que invasores executem código arbitrário ou eliminem propriedades criptográficas esperadas. O problema ocorre quando dados parciais com tamanhos específicos são enfileirados, sendo que pelo menos um deles tem comprimento de 2^32 - 200 bytes ou mais. **Recomendações** Para resolver o problema, atualize a implementação de referência Keccak XKCP SHA-3 para uma versão posterior a fdc6fef. Como solução alternativa temporária, considere limitar o tamanho dos dados de entrada parciais (ou do resumo de saída parcial) a menos de 2^32 - 200 bytes. Como alternativa, processe toda a entrada (ou produza toda a saída) de uma só vez, evitando completamente as funções de enfileiramento.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** A denial of service issue exists due to inadequate input validation, allowing attackers to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.