Xin Zhang

**Nome do software vulnerável e versões afetadas** Cryptopp Crypto++ versão 8.9 **Descrição** Uma falha de injeção de dados na função `SymmetricDecrypt`, localizada em `cryptopp/elgamal.h`, permite que um invasor coexista no mesmo sistema que o processo da vítima. Isso permite que o invasor divulgue informações e obtenha privilégios elevados. **Recomendações** Para o Cryptopp Crypto++ versão 8.9, considere desativar a função `SymmetricDecrypt` em `cryptopp/elgamal.h` como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso a informações e processos confidenciais para impedir a escalada de privilégios até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WolfSSL versão 5.6.6 **Descrição** Uma vulnerabilidade de injeção de falha na função RsaPrivateDecryption em wolfssl/wolfcrypt/src/rsa.c permite que um invasor remoto, co-residente no mesmo sistema que o processo da vítima, divulgue informações e escale privilégios por meio da injeção de falha Rowhammer na estrutura RsaKey. Este problema afeta a biblioteca wolfcrypt. **Recomendações** Para a versão 5.6.6, considere desativar a função RsaPrivateDecryption como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca wolfcrypt para minimizar o risco de exploração. Evite usar a estrutura RsaKey em operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.