Soatok

**Nome do software vulnerável e versões afetadas** Versões do Matrix libolm até a 3.2.16 **Descrição** Foi detectada uma falha na implementação do AES do Matrix libolm, que está vulnerável a ataques de cache-timing devido ao uso de S-boxes. Essa vulnerabilidade está relacionada a softwares que utilizam uma tabela de consulta para a etapa SubWord e afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do Matrix libolm até a 3.2.16, considere mudar para o `vodozemac` o mais rápido possível, pois ele é o sucessor do `libolm` e foi escrito em Rust. Os usuários do `olm-sys` e de sua abstração de nível superior, o `olm-rs`, são fortemente encorajados a fazer essa mudança. No momento, não há informações sobre uma versão mais recente do Matrix libolm que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Matrix libolm até a 3.2.16 **Descrição** Foi identificada uma falha no Matrix libolm, na qual podem ocorrer ataques de cache-timing devido ao uso de base64 na decodificação de chaves de sessão de grupo. Essa vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do Matrix libolm até a 3.2.16, considere mudar para o `vodozemac` o mais rápido possível, pois ele é o sucessor do `libolm` e foi escrito em Rust. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Matrix libolm versões 3.2.16 e anteriores **Descrição** Existe uma vulnerabilidade de maleabilidade de assinatura Ed25519 devido à falta de critérios de validação na implementação do Olm pela libolm, que não garante que S < n. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 3.2.16 e anteriores do Matrix libolm, considere mudar para o projeto sucessor `vodozemac` o mais rápido possível, já que o `libolm` foi oficialmente descontinuado pela Matrix Foundation. Como solução temporária, considere restringir o uso da funcionalidade de assinatura Ed25519 até que uma alternativa mais segura seja implementada.