Thatnealpatel

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Certos inputs manipulados permitem a criação de um `ed25519.PrivateKey` através da conversão de bytes de rede malformados, resultando em um panic quando a chave é utilizada. Um panic é um erro de tempo de execução inesperado que faz com que o programa trave. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Servidores SSH (versões afetadas não especificadas) **Descrição** Servidores SSH que utilizam o CertChecker como um callback de chave pública podem sofrer um panic quando um cliente apresenta um certificado, caso `IsUserAuthority` ou `IsHostAuthority` não estejam configurados. Um panic é um erro crítico que faz com que o programa seja encerrado inesperadamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Ocorreu uma falha onde uma `SignatureKey` revogada pertencente a uma Autoridade de Certificação (CA) não era verificada corretamente quanto à revogação. O problema envolve o processo de validação para as variáveis `key` e `key.SignatureKey` em relação ao seu status `@revoked`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Existe um bypass de autorização em certas configurações de servidor SSH. O problema ocorre quando um callback diferente de uma chave pública é utilizado, fazendo com que a validação do endereço de origem seja ignorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um peer SSH malicioso pode enviar respostas de solicitação global não solicitadas para preencher um buffer interno, bloqueando o loop de leitura da conexão. Isso impede que a goroutine (uma thread leve gerenciada pelo runtime do Go) bloqueada seja liberada ao chamar Close(), resultando em um vazamento de recursos por conexão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O método `Verify()` para tipos de chaves de segurança FIDO/U2F `sk-ecdsa-sha2-nistp256@openssh.com` e `sk-ssh-ed25519@openssh.com` não verificava a flag de Presença do Usuário. Isso permitia que assinaturas geradas sem toque físico fossem aceitas, possibilitando o uso desacompanhado de uma chave de segurança de hardware. **Recomendações** Retorne uma extensão "no-touch-required" em `Permissions.Extensions` a partir de `PublicKeyCallback` para restaurar o comportamento anterior.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Ocorre um estouro de inteiro (integer overflow) durante o cálculo interno do tamanho da carga útil ao gravar dados superiores a 4GB em uma única chamada Write em um canal SSH. Isso leva a uma condição em que o loop de gravação gira indefinidamente, resultando na transmissão contínua de pacotes vazios sem progredir a transferência de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** As funções `Dial()` e `LookupPort()` entram em pânico no Windows quando recebem uma entrada contendo um caractere NUL (0). Um pânico é um erro de tempo de execução que faz com que o programa trave. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Entradas patológicas podem causar a Negação de Serviço (DoS) durante a análise de endereços de e-mail de acordo com a RFC 5322. Este problema ocorre na função `consumePhrase()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Entradas bem elaboradas que atingem as funções `ParseAddress()`, `ParseAddressList()` e `ParseDate()` podem causar exaustão excessiva de CPU e alocações de memória, levando a um Denial of Service (DoS), uma condição na qual um sistema torna-se indisponível para seus usuários pretendidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.