Stella

**Nome do Software Vulnerável e Versões Afetadas** OP-TEE versões 4.3.0 até 4.10.x **Descrição** Ocorre uma confusão de tipo no OP-TEE OS ao processar uma solicitação 'FFA MEM SHARE' do mundo normal. Este problema afeta especificamente configurações onde o OP-TEE é definido como um Secure Partition Manager Core (SPMC) para Partições Seguras S-EL0, especificamente quando `CFG CORE SEL1 SPMC=y` e `CFG SECURE PARTITION=y` estão habilitados. **Recomendações** Atualizar para a versão 4.11.0.

**Nome do Software Vulnerável e Versões Afetadas** gnutls versões anteriores a 3.8.13-1.1 **Descrição** Nenhuma informação detalhada foi fornecida sobre a natureza dos problemas de segurança corrigidos neste pacote. **Recomendações** Atualize para a versão 3.8.13-1.1.

Name of the Vulnerable Software and Affected Versions Mbed TLS versões 2.19.0 através de 3.6.5, versão Mbed TLS 4.0.0 Description Uma falha existe no Mbed TLS que, devido à proteção insuficiente de estruturas de contexto ou sessão SSL serializadas, pode permitir que um invasor que possa modificar essas estruturas cause corrupção de memória, potencialmente levando à execução de código arbitrário. Isso é resultado do Uso Incorreto de APIs Privilegiadas. Recommendations Atualize para uma versão superior a 3.6.5. Atualize para uma versão superior a 4.0.0.

Name of the Vulnerable Software and Affected Versions Mbed TLS versões até 3.6.5 TF-PSA-Crypto versão 1.0.0 Description Um estouro de buffer pode ocorrer durante o processo de exportação da chave pública para chaves FFDH. Recommendations Atualize o Mbed TLS para uma versão posterior a 3.6.5. Atualize o TF-PSA-Crypto para uma versão posterior a 1.0.0.

**Name of the Vulnerable Software and Affected Versions** Mbed TLS versões 3.5.0 através de 3.6.5 **Description** Um estouro de buffer existe na função `x509 inet pton ipv6()`. Este problema foi resolvido nas versões 3.6.6 e 4.1.0. **Recommendations** Atualize para a versão 3.6.6 ou 4.1.0.

Name of the Vulnerable Software and Affected Versions Mbed TLS versões até 3.6.5 e 4.0.0 Description Uma falha existe na funcionalidade de análise de nomes distintos, levando a uma dereferência de ponteiro nulo. Isso pode permitir que um invasor grave no endereço 0. Recommendations Atualize para uma versão posterior a 3.6.5. Atualize para uma versão posterior a 4.0.0.