Polivar3

**Nome do software vulnerável e versões afetadas** ReadyTalk Avian, versões 1.2.0 a 1.2.0 lançadas antes de 27/10/2020 **Descrição** Foi detectada uma falha no método `FileOutputStream.write()` em `FileOutputStream.java`, na qual um estouro de inteiro leva à contornamento da verificação de limites e permite o acesso fora dos limites. Este problema afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Para a versão 1.2.0 do ReadyTalk Avian, considere desativar o método `FileOutputStream.write()` até que um patch esteja disponível, uma vez que o produto não é mais suportado pelo mantenedor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Noise-Java anteriores a 27/08/2020 **Descrição** Foi identificada uma falha que permite o acesso fora dos limites através da função ChaChaPolyCipherState.encryptWithAd(). **Recomendações** Para versões do Noise-Java anteriores a 27/08/2020, considere restringir o acesso à função ChaChaPolyCipherState.encryptWithAd() até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Noise-Java anteriores a 27/08/2020 **Descrição** Foi descoberta uma falha que permite acesso fora dos limites por meio da função `encryptWithAd()` em `AESGCMFallbackCipherState`. **Recomendações** Para versões do Noise-Java anteriores a 27/08/2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** Versões do Noise-Java anteriores a 27/08/2020 **Descrição** Foi descoberta uma falha que permite acesso fora dos limites por meio da função `encryptWithAd()` em `AESGCMOnCtrCipherState`. **Recomendações** Para versões anteriores a 27/08/2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.