Um atacante remoto pode fornecer uma chave encapsulada X-Wing HPKE curta e acionar uma leitura fora dos limites no caminho de decapsulação C, potencialmente causando uma falha ou divulgação de memória dependendo das proteções de tempo de execução.

Um atacante remoto pode fornecer uma chave encapsulada X-Wing HPKE curta e acionar uma leitura fora dos limites no caminho de decapsulação C, potencialmente causando uma falha ou divulgação de memória dependendo das proteções de tempo de execução. Este problema é corrigido na versão 4.3.1 do swift-crypto.