Rohan Mclure

**Nome do software vulnerável e versões afetadas** Versões do OpenSSL anteriores à versão corrigida Versões do MySQL Server 8.0.36 e anteriores, 8.3.0 e anteriores **Descrição** A implementação do MAC POLY1305 no OpenSSL contém um bug que pode corromper o estado interno de aplicativos em execução em plataformas baseadas em CPUs PowerPC, caso a CPU ofereça instruções vetoriais. Se um invasor puder influenciar o uso do algoritmo MAC POLY1305, o estado da aplicação poderá ser corrompido, com várias consequências dependentes da aplicação. O código vulnerável é usado apenas em processadores PowerPC mais recentes que suportam as instruções PowerISA 2.07. As consequências desse tipo de corrupção do estado interno da aplicação podem ser diversas, desde nenhuma consequência até as piores consequências, nas quais o invasor poderia obter controle total do processo da aplicação. No entanto, a menos que o compilador utilize os registros vetoriais para armazenar ponteiros, a consequência mais provável, se houver, seria um resultado incorreto de alguns cálculos dependentes da aplicação ou uma falha levando a uma negação de serviço. **Recomendações** Para versões do OpenSSL anteriores à versão corrigida: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para as versões 8.0.36 e anteriores, e 8.3.0 e anteriores do MySQL Server: atualize para uma versão que não seja afetada por este problema. Como solução temporária, considere desativar o uso do algoritmo MAC POLY1305 até que um patch esteja disponível. Restrinja o acesso