Tlspuffin

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL anteriores à 5.6.6 **Descrição** A vulnerabilidade permite que um cliente TLS mal-intencionado ou um invasor de rede provoque uma leitura excessiva do buffer na pilha (heap) de 5 bytes, caso as funções de retorno de chamada estejam habilitadas por meio do sinalizador `WOLFSSL CALLBACKS`. Esse sinalizador destina-se exclusivamente a fins de depuração. **Recomendações** Para versões anteriores à 5.6.6, atualize para a versão 5.6.6 ou posterior para resolver o problema. Como solução temporária, considere desativar o sinalizador `WOLFSSL CALLBACKS` para impedir a exploração.