Zhiyuan Zhang

**Nome do Software Vulnerável e Versões Afetadas** Versões do wolfSSL anteriores à 5.8.4 **Descrição** Certas implementações de tempo constante no wolfSSL podem ser alteradas por otimizações do LLVM, resultando em binários de tempo não constante. Essa transformação pode introduzir discrepâncias de temporização observáveis, potencialmente levando à divulgação de informações por meio de ataques de canal lateral de temporização. **Recomendações** Atualize para o wolfSSL versão 5.8.4 ou posterior.

Name of the Vulnerable Software and Affected Versions: liboqs versions prior to 0.14.0 Description: liboqs is a C-language cryptographic library providing post-quantum cryptography algorithm implementations. Secret-dependent branches were identified in the HQC key encapsulation mechanism reference implementation when compiled with Clang at optimization levels above -O0. A proof-of-concept local attack exploits this secret-dependent information to recover the entire secret key. Recommendations: Update to version 0.14.0 or later.