CVE-2025-7396

Nome do Software Vulnerável e Versões Afetadas wolfSSL versão 5.8.2

Descrição Na versão 5.8.2 do wolfSSL, o suporte a blinding está habilitado por padrão para Curve25519 em compilações aplicáveis. Este recurso fornece uma camada adicional de proteção contra ataques de canal lateral visando a extração de uma chave privada, particularmente para dispositivos suscetíveis a acesso físico ou observação. A opção de configuração de blinding aplica-se apenas à implementação base em C do Curve25519 e não está disponível em compilações em assembly ARM, compilações em assembly Intel ou na funcionalidade Curve25519 small.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.