Adam Crosser

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD (versões afetadas não especificadas) **Descrição** A função `rtsock msg buffer()` copia estruturas sockaddr para uma estrutura sockaddr storage na pilha sem a validação adequada do comprimento da sockaddr de origem. Isso pode resultar em um estouro de buffer de pilha de 127 bytes. O estouro sobrescreve o stack canary da função `rtsock msg buffer()`, causando um pânico do kernel ao retornar da função. Um usuário sem privilégios pode provocar a falha do kernel ao acionar este estouro. Embora o stack canary ofereça mitigação, outros bugs do kernel poderiam potencialmente permitir que um atacante contornasse essa proteção, possivelmente resultando em elevação de privilégio local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.9 **Descrição** Existe uma falha no tratamento de condições excepcionais no recurso “Connect Before Logon” do aplicativo Palo Alto Networks GlobalProtect. Isso permite que um invasor local obtenha privilégios de SYSTEM ou root ao se autenticar com o recurso “Connect Before Logon” em determinadas circunstâncias. O problema afeta o aplicativo GlobalProtect no Windows e no macOS. **Recomendações** Para versões do aplicativo GlobalProtect anteriores à 5.2.9, atualize para a versão 5.2.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso Connect Before Logon até que um patch esteja disponível. Restrinja o acesso ao aplicativo GlobalProtect no Windows e no macOS para minimizar o risco de exploração.