Aaron Esau

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Um problema de double-free existe na implementação do Reliable Delivery Service (RDS) do kernel Linux. Quando a função `iov iter get pages2()` falha dentro de `rds message zcopy from user()`, as páginas fixadas são liberadas e a variável `rm->data.op mmp znotifier` é limpa, mas a variável `rm->data.op nents` não é resetada adequadamente. Consequentemente, quando `rds message purge()` é posteriormente chamada por `rds sendmsg()`, o loop de limpeza itera sobre o valor não zero incorreto de `op nents`, levando a uma segunda tentativa de liberar os mesmos recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor FTP uftpd, versões 2.10 e anteriores **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha, sem necessidade de autenticação, na função `handle PORT` do arquivo `common.c`, pode ser explorada para causar uma falha no sistema e, potencialmente, levar à execução remota de código. **Recomendações** Para o servidor FTP uftpd versões 2.10 e anteriores, atualize para uma versão posterior à 2.10 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor FTP uftpd, versões 2.7 a 2.10 **Descrição** O problema decorre da implementação incorreta de um chroot jail na função `compose abspath` em common.c, levando a múltiplas vulnerabilidades de traversal de diretório não autenticadas em diferentes comandos FTP. Isso pode ser explorado para ler ou gravar em arquivos arbitrários no sistema de arquivos, vazar memória do processo ou potencialmente levar à execução remota de código. **Recomendações** Para as versões 2.7 a 2.10 do servidor FTP uftpd, considere desativar os comandos FTP afetados até que um patch esteja disponível. Restrinja o acesso à função `compose abspath` em common.c para minimizar o risco de exploração. Evite usar as versões vulneráveis do servidor FTP até que uma atualização ou correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do uftpd anteriores à 2.11 **Descrição** A vulnerabilidade permite que um usuário não autenticado execute um ataque de traversal de diretório utilizando vários comandos FTP diferentes, possibilitando-lhe ler e gravar em locais arbitrários no sistema de arquivos. Isso se deve à ausência de um chroot jail adequadamente implementado na função `compose abspath()`. **Recomendações** Para versões anteriores à 2.11, atualize para a versão 2.11 para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor FTP até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do uftpd anteriores à 2.11 **Descrição** O problema é causado por um estouro de buffer na função handle PORT, no arquivo ftpcmd.c. Isso ocorre quando um buffer de 16 bytes é preenchido com dados inseridos pelo usuário via sprintf(), utilizando a string de especificação de formato %d.%d.%d.%d. Embora o tamanho de 16 bytes seja suficiente para endereços IPv4 válidos, o especificador de formato %d permite mais de 3 dígitos, levando a um possível estouro. **Recomendações** Para versões anteriores à 2.11, atualize para a versão 2.11 para resolver o problema.