Vladimir Cherepanov

**Nome do software vulnerável e versões afetadas** Versões do fastecdsa anteriores à 2.3.2 **Descrição** O problema está relacionado ao uso de uma variável não inicializada na pilha, especificamente por meio da função `curvemath mul` em `src/curveMath.c`. Essa variável é usada e interpretada como um tipo definido pelo usuário, o que pode levar a chamadas arbitrárias de `free()`, chamadas arbitrárias de `realloc()`, desreferência de ponteiro nulo e outros problemas, dependendo do valor real da variável. Como a pilha pode ser controlada pelo invasor, a vulnerabilidade poderia ser usada para corromper a estrutura do alocador, levando a uma possível exploração da pilha. O invasor poderia causar negação de serviço ao explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `curvemath mul` em `src/curveMath.c` para minimizar o risco de exploração. Evite usar a função afetada até que o problema seja resolvido.