Pythok

**Nome do Software Vulnerável e Versões Afetadas** Dropbear versões até 2025.89 **Descrição** Uma falha existe no mkj Dropbear relacionada à verificação inadequada de assinaturas criptográficas. Este problema decorre de uma manipulação na função `unpackneg`, localizada no arquivo `src/curve25519.c`, especificamente no componente S Range Check. O ataque pode ser iniciado remotamente e é considerado de alta complexidade, com exploração difícil. A exploração foi divulgada publicamente. O problema compromete a integridade e a auditoria de assinaturas Ed25519, permitindo que assinaturas manipuladas sejam aceitas. **Recomendações** Implante o patch fdec3c90a15447bd538641d85e5a3e3ac981011d.

**Name of the Vulnerable Software and Affected Versions** janmojzis tinyssh versions up to 20250501 **Description** A flaw exists in the Ed25519 Signature Handler component of tinyssh, specifically within the `tinyssh/crypto sign ed25519 tinyssh.c` file. This issue causes improper verification of cryptographic signatures. The attack is limited to local execution and is considered difficult to exploit. The vulnerability resides in an unknown function. **Recommendations** Upgrade to version 20260301 to address this issue.

**Nome do Software Vulnerável e Versões Afetadas** PuTTY versão 0.83 **Description** Um problema existe no componente Ed25519 Signature Handler, especificamente na função `eddsa verify()` do arquivo `crypto/ecc-ssh.c`. Esta falha permite a verificação inadequada de assinaturas criptográficas, a qual poderia ser explorada remotamente. O ataque é caracterizado por alta complexidade e é considerado difícil de ser executado. **Recommendations** Aplicar o patch identificado como af996b5ec27ab79bae3882071b9d6acf16044549 para a versão 0.83.