CVE-2021-37847

**Nome do software vulnerável e versões afetadas:

Versões do Pengutronix barebox até 2021.07.0

Descrição:

O problema está relacionado ao arquivo crypto/digest.c no Pengutronix barebox, onde o uso da função memcmp durante a verificação do resumo (digest) causa o vazamento de informações de tempo.

Recomendações:

Para versões até 2021.07.0, considere atualizar para uma versão posterior a 2021.07.0 para resolver o problema.

Como solução alternativa temporária, considere modificar o arquivo crypto/digest.c para usar uma função de comparação de tempo constante em vez de memcmp até que um patch esteja disponível.