Vishnu2707

**Nome do Software Vulnerável e Versões Afetadas** liboqs versões anteriores a 0.16.0 **Descrição** Uma leitura fora dos limites (out-of-bounds read) existe no código de verificação de assinatura com estado XMSS e XMSS^MT. Isso ocorre quando a função de verificação é chamada com um buffer de assinatura dimensionado para o algoritmo declarado, mas a chave pública contém bytes OID (`pk[0..3]`) que referenciam um conjunto de parâmetros XMSS diferente com `sig bytes` maiores. A implementação reanalisa o OID dentro das funções `xmss sign open()` e `xmssmt sign open()` e usa o valor de `sig bytes` maior para indexar o buffer de assinatura. Os bytes fora dos limites são usados como entrada para um cálculo de hash interno e não são retornados ao chamador, impedindo o vazamento de dados. O impacto principal é uma potencial negação de serviço via travamento do processo se a leitura acessar uma página de memória não mapeada. **Recomendações** Atualizar para a versão 0.16.0.