Wenjian He

**Nome do software vulnerável e versões afetadas** Versões do Mbed TLS anteriores à 2.28.2 Versões 3.x do Mbed TLS anteriores à 3.3.0 **Descrição** Uma falha permite que um invasor com acesso a informações suficientemente precisas sobre os acessos à memória recupere uma chave privada RSA após observar a vítima realizando uma única operação com a chave privada. Isso é possível se o tamanho da janela usado para a exponenciação for 3 ou menor, especificamente quando `MBEDTLS MPI WINDOW SIZE` estiver definido como 3 ou menor. O ataque normalmente envolve um sistema operacional não confiável atacando um enclave seguro. **Recomendações** Para versões do Mbed TLS anteriores à 2.28.2, atualize para a versão 2.28.2 ou posterior. Para versões 3.x do Mbed TLS anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior. Como solução temporária, considere aumentar o `MBEDTLS MPI WINDOW SIZE` para um valor maior que 3 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mbed TLS anteriores à 2.28.2 Versões do Mbed TLS 3.x anteriores à 3.3.0 **Descrição** Existe um potencial estouro de buffer baseado em heap e uma leitura excessiva de buffer baseada em heap no DTLS se `MBEDTLS SSL DTLS CONNECTION ID` estiver habilitado e `MBEDTLS SSL CID IN LEN MAX` for maior que 2 vezes `MBEDTLS SSL CID OUT LEN MAX`. Essa vulnerabilidade pode ser explorada por um invasor remoto para sobrescrever dados na memória do buffer e, potencialmente, recuperar uma chave RSA fechada. **Recomendações** Para versões do Mbed TLS anteriores à 2.28.2, atualize para a versão 2.28.2 ou posterior. Para versões do Mbed TLS 3.x anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior. Como solução temporária, considere desativar o recurso `MBEDTLS SSL DTLS CONNECTION ID` até que um patch esteja disponível. Restrinja o acesso a conexões DTLS nas quais `MBEDTLS SSL CID IN LEN MAX` seja maior que 2 vezes `MBEDTLS SSL CID OUT LEN MAX` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Processadores Intel com Intel Processor Graphics (versões afetadas não especificadas) **Descrição** O problema está relacionado a um fluxo de controle insuficiente em determinadas estruturas de dados para processadores Intel com Intel Processor Graphics, o que pode permitir que um usuário não autenticado potencialmente cause a divulgação de informações por meio de acesso local. Isso poderia permitir que um invasor divulgasse informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.