Pdugre

**Nome do software vulnerável e versões afetadas** Devolutions.XTS.NET versões 2024.11.19 e anteriores **Descrição** O problema diz respeito a uma operação criptográfica de tempo não constante, que pode ser explorada por meio de ataques de temporização. Isso permite que um invasor torne metade da chave de criptografia obsoleta. A exploração bem-sucedida reduz as garantias de segurança do modo XTS para as do modo ECB, possibilitando a troca de blocos e a identificação de blocos idênticos. Os ataques de temporização requerem condições específicas para serem exploráveis. **Recomendações** Para as versões 2024.11.19 e anteriores, atualize o pacote para a versão 2024.11.26 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso das multiplicações de campo de Galois no pacote até que um patch seja aplicado.