Qmuntal

**Name of the Vulnerable Software and Affected Versions** go-ntlmssp versões anteriores a 0.1.1 **Description** Uma mensagem de desafio NTLM maliciosa pode causar um pânico de slice fora dos limites, levando ao travamento de qualquer processo Go que utilize `ntlmssp.Negotiator` como transporte HTTP. **Recommendations** Atualizar para a versão 0.1.1.

**Nome do software vulnerável e versões afetadas** Golang (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de vazamento de memória no código de criptografia/descriptografia RSA do Golang, o que pode levar a uma vulnerabilidade de esgotamento de recursos mediante o uso de entradas controladas pelo invasor. O vazamento de memória ocorre no arquivo `rsa.go` e afeta os objetos `pkey` e `ctx`. Essa falha pode ser explorada por um invasor usando chaves RSA públicas manipuladas para causar um ataque de negação de serviço, esgotando gradualmente a memória disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.