One-W01F

**Nome do software vulnerável e versões afetadas: Versões do RELIC anteriores a 01/08/2020 Descrição: A vulnerabilidade permite a falsificação de assinaturas RSA PKCS#1 v1.5 devido a verificações inadequadas do preenchimento e dos dois primeiros bytes. Isso requer um expoente público baixo, como 3, que não é o padrão para chaves RSA geradas. Recomendações: Para versões anteriores a 01/08/2020, considere atualizar para uma versão lançada após 01/08/2020 para resolver o problema. Como solução temporária, evite usar expoentes públicos baixos, como 3, para chaves RSA.

**Nome do software vulnerável e versões afetadas: Versões do RELIC anteriores a 03/04/2021 Descrição: O problema está relacionado a um estouro de buffer na verificação de assinatura PKCS#1 v1.5. Isso ocorre porque podem estar presentes bytes inválidos, levando ao estouro. Recomendações: Para versões anteriores a 03/04/2021, atualize para uma versão lançada após 03/04/2021 para resolver o problema.