Agustin Gianni

**Name of the Vulnerable Software and Affected Versions** HyperKit versions 0.20210107 and prior **Description** The issue is related to a buffer overflow in memory, which can be exploited by a malicious guest to gain unauthorized access to protected information. This is achieved by abusing the disk driver, potentially leading to the disclosure of the host memory into the virtualized guest. **Recommendations** For HyperKit versions 0.20210107 and prior, update to a version that includes the fix committed in cf60095a4d8c3cb2e182a14415467afd356e982f to resolve the issue. As a temporary workaround, consider restricting access to the disk driver to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** HyperKit versions 0.20210107 and prior **Description** HyperKit is a toolkit for embedding hypervisor capabilities in an application. The implementation of `qnotify` at `pci vtrnd notify` fails to check the return value of `vq getchain`, leading to `struct iovec iov;` being uninitialized and used to read memory in `len = (int) read(sc->vrsc fd, iov.iov base, iov.iov len);` when an attacker is able to make `vq getchain` fail. This issue may lead to a guest crashing the host, causing a denial of service, and under certain circumstances, memory corruption. **Recommendations** For HyperKit versions 0.20210107 and prior, update to a version that includes the fix from commit 41272a980197917df8e58ff90642d14dec8fe948 to resolve the issue. As a temporary workaround, consider restricting access to the `pci vtrnd notify` function to minimize the risk of exploitation. Additionally, avoid using the `vq getchain` function in a way that could cause it to fail, as this could lead to the uninitialized `struct iovec iov;` being used.

**Name of the Vulnerable Software and Affected Versions** HyperKit versions 0.20210107 and prior **Description** HyperKit is a toolkit for embedding hypervisor capabilities in an application. In the affected versions, `virtio.c` has a call to `vc cfgread` that does not check for null, which can cause the host to crash when called. This issue may lead to a guest crashing the host, resulting in a denial of service. **Recommendations** For HyperKit versions 0.20210107 and prior, update to a version that includes the fix committed in df0e46c7dbfd81a957d85e449ba41b52f6f7beb4 to resolve the issue. As a temporary workaround, consider restricting access to the `virtio.c` file or disabling the `vc cfgread` function to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** HyperKit version 0.20210107 **Description** HyperKit is a toolkit for embedding hypervisor capabilities in an application. The function `pci vtsock proc tx` in `virtio-sock` can lead to uninitialized memory use due to an insufficient check for the return value. If the function returns `-1` upon encountering an unrecoverable error, the negative return value can be used by `iovec pull` in a while condition, potentially leading to further corruption because `iovec pull` is not designed to handle a negative `iov len`. This issue may cause a guest to crash the host, resulting in a denial of service, and under certain circumstances, memory corruption. **Recommendations** For HyperKit version 0.20210107, update to a version that includes the fix from commit af5eba2360a7351c08dfd9767d9be863a50ebaba to resolve the issue. As a temporary workaround, consider restricting the use of the `virtio-sock` module to minimize the risk of exploitation. Avoid using the `pci vtsock proc tx` function until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** HyperKit versions 0.20210107 and prior **Description** HyperKit is a toolkit for embedding hypervisor capabilities in an application. The issue arises from a call to `vc cfgwrite` in `vi pci write` that does not check for null, which can cause the host to crash when called. This may lead to a guest crashing the host, resulting in a denial of service. **Recommendations** For HyperKit versions 0.20210107 and prior, update to a version that includes the fix committed in 451558fe8aaa8b24e02e34106e3bb9fe41d7ad13 to resolve the issue. As a temporary workaround, consider restricting access to the `vi pci write` function to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Nokogiri anteriores à 1.13.6 **Descrição** O problema está relacionado ao tratamento incorreto de tipos de dados inesperados na biblioteca Nokogiri para Ruby. Isso pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço. A biblioteca não verifica o tipo de todas as entradas nos analisadores SAX de XML e HTML4, permitindo que entradas não confiáveis especialmente criadas causem erros de acesso ilegal à memória ou leituras de memória não relacionada. **Recomendações** Para versões anteriores à 1.13.6, atualize para a versão 1.13.6 ou posterior do Nokogiri. Como solução temporária, certifique-se de que a entrada não confiável seja um `String` chamando `#to s` ou equivalente.

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD 13.0-STABLE anteriores à n246941-20f96f215562 Versões do FreeBSD 12.2-STABLE anteriores à r370400 Versões do FreeBSD 11.4-STABLE anteriores à r370399 Versões do FreeBSD 13.0-RELEASE anteriores à p4 Versões do FreeBSD 12.2-RELEASE anteriores à p10 Versões do FreeBSD 11.4-RELEASE anteriores à p13 **Descrição** O problema decorre do fato de que certos modelos de dispositivos baseados em VirtIO no bhyve não conseguem lidar com erros ao buscar descritores de E/S. Um convidado mal-intencionado pode fazer com que o modelo de dispositivo opere em vetores de E/S não inicializados, levando à corrupção de memória, à falha do processo bhyve e, possivelmente, à execução de código arbitrário no processo bhyve. **Recomendações** Para versões do FreeBSD 13.0-STABLE anteriores a n246941-20f96f215562, atualize para uma versão posterior a n246941-20f96f215562. Para versões do FreeBSD 12.2-STABLE anteriores à r370400, atualize para uma versão posterior à r370400. Para versões do FreeBSD 11.4-STABLE anteriores à r370399, atualize para uma versão posterior à r370399. Para versões do FreeBSD 13.0-RELEASE anteriores à p4, atualize para uma versão posterior à p4. Para versões do FreeBSD 12.2-RELEASE anteriores à p10, atualize para uma versão posterior à p10. Para versões do FreeBSD 11.4-RELEASE anteriores à p13, atualize para uma versão posterior à p13.

**Nome do software vulnerável e versões afetadas** hbs (versões afetadas não especificadas) **Descrição** O pacote hbs, um wrapper do mecanismo de visualização Express para Handlebars, pode estar vulnerável a um problema de divulgação de arquivos, dependendo de seu uso. Isso ocorre porque o hbs combina dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express, permitindo a sobrescrita de opções de configuração internas. Isso pode desencadear uma vulnerabilidade de divulgação de arquivos em aplicativos downstream. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do total.js anteriores à 3.4.9 **Descrição** A vulnerabilidade permite a execução de código arbitrário por meio das funções `U.set()` e `U.get()`. **Recomendações** Para versões anteriores à 3.4.9, atualize para a versão 3.4.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Squirrelly anteriores à 9.0.0 **Descrição** O Squirrelly é um mecanismo de modelos implementado em JavaScript que funciona imediatamente com o ExpressJS. Ele combina dados puros de modelos com opções de configuração do mecanismo por meio da API de renderização do Express. Ao sobrescrever opções de configuração internas, pode ser desencadeada a execução remota de código em aplicativos a jusante. **Recomendações** Para versões anteriores à 9.0.0, atualize para a versão 9.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API de renderização do Express para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** express-hbs (versões afetadas não especificadas) **Descrição** O problema decorre do fato de o express-hbs misturar dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express, o que pode levar a vulnerabilidades de divulgação de arquivos em aplicativos downstream. Isso é um tanto restrito, pois apenas arquivos com extensões existentes podem ser incluídos. Arquivos sem extensão terão a extensão .hbs anexada a eles. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do haml-coffee anteriores à 1.14.1 **Descrição** O haml-coffee é uma solução de modelagem de JavaScript que combina dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express. Ele permite a substituição de uma série de funções auxiliares de HTML por meio de suas opções de configuração. Um aplicativo vulnerável que passe objetos de solicitação controlados pelo usuário para o mecanismo de modelos do haml-coffee pode introduzir vulnerabilidades de execução remota de código (RCE). Além disso, o controle sobre o parâmetro `escapeHtml` por meio da contaminação da configuração do modelo garante que o haml-coffee não sanitize as entradas do modelo, o que pode resultar em ataques de Cross Site Scripting refletidos contra aplicativos a jusante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Express-handlebars (versões afetadas não especificadas) **Descrição** O parâmetro `layout` no Express-handlebars pode desencadear vulnerabilidades de divulgação de arquivos em aplicativos a jusante, permitindo a inclusão de arquivos com extensões existentes. Arquivos sem extensão terão a extensão `.handlebars` anexada a eles. Esse problema está relacionado à mistura de dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: TweetStream versão 2.6.1 Descrição: A vulnerabilidade permite que um invasor realize um ataque man-in-the-middle devido ao uso inseguro da biblioteca eventmachine, que não possui validação de nome de host TLS. Recomendações: Para o TweetStream versão 2.6.1, considere desativar o uso da biblioteca eventmachine até que uma versão segura esteja disponível ou, se possível, aplique uma alteração de configuração para forçar a validação do nome de host TLS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: voloko twitter-stream versão 0.1.10 voloko twitter-stream versão 0.1.16 Descrição: O problema está relacionado à falta de validação do nome de host TLS, o que permite que um invasor realize um ataque man-in-the-middle contra os usuários da biblioteca. Isso se deve ao uso indevido do eventmachine. Recomendações: Para o voloko twitter-stream versão 0.1.10, considere atualizar para uma versão em que o problema de validação do nome de host TLS tenha sido corrigido. Para o voloko twitter-stream versão 0.1.16, considere atualizar para uma versão em que o problema de validação do nome de host TLS tenha sido corrigido. Como solução temporária, considere restringir o uso do eventmachine até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** EM-HTTP-Request versão 1.1.5 **Descrição** A vulnerabilidade permite que um invasor realize um ataque man-in-the-middle contra usuários da biblioteca. Isso se deve ao uso inseguro da biblioteca eventmachine, que não verifica o nome do host em um certificado de servidor TLS. **Recomendações** Para a versão 1.1.5 do EM-HTTP-Request, considere atualizar para uma versão mais recente que verifique adequadamente o nome do host nos certificados de servidor TLS para evitar ataques man-in-the-middle. Como solução temporária, restrinja o uso da biblioteca eventmachine até que uma versão segura esteja disponível.

**Nome do software vulnerável e versões afetadas** em-imap versões 0.5 e anteriores **Descrição** A vulnerabilidade permite que um invasor realize um ataque man-in-the-middle contra usuários da biblioteca. Isso se deve ao uso inseguro da biblioteca eventmachine, que não verifica o nome do host em um certificado de servidor TLS. **Recomendações** Para o em-imap versão 0.5 e anteriores, considere atualizar para uma versão que utilize a biblioteca eventmachine de forma segura, garantindo a verificação do nome do host nos certificados de servidor TLS. Como solução temporária, restrinja o uso da biblioteca eventmachine até que uma versão segura esteja disponível.