Agustingianni

**Name of the Vulnerable Software and Affected Versions** HyperKit version 0.20210107 **Description** HyperKit is a toolkit for embedding hypervisor capabilities in an application. The function `pci vtsock proc tx` in `virtio-sock` can lead to uninitialized memory use due to an insufficient check for the return value. If the function returns `-1` upon encountering an unrecoverable error, the negative return value can be used by `iovec pull` in a while condition, potentially leading to further corruption because `iovec pull` is not designed to handle a negative `iov len`. This issue may cause a guest to crash the host, resulting in a denial of service, and under certain circumstances, memory corruption. **Recommendations** For HyperKit version 0.20210107, update to a version that includes the fix from commit af5eba2360a7351c08dfd9767d9be863a50ebaba to resolve the issue. As a temporary workaround, consider restricting the use of the `virtio-sock` module to minimize the risk of exploitation. Avoid using the `pci vtsock proc tx` function until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Nokogiri anteriores à 1.13.6 **Descrição** O problema está relacionado ao tratamento incorreto de tipos de dados inesperados na biblioteca Nokogiri para Ruby. Isso pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço. A biblioteca não verifica o tipo de todas as entradas nos analisadores SAX de XML e HTML4, permitindo que entradas não confiáveis especialmente criadas causem erros de acesso ilegal à memória ou leituras de memória não relacionada. **Recomendações** Para versões anteriores à 1.13.6, atualize para a versão 1.13.6 ou posterior do Nokogiri. Como solução temporária, certifique-se de que a entrada não confiável seja um `String` chamando `#to s` ou equivalente.

**Nome do software vulnerável e versões afetadas** hbs (versões afetadas não especificadas) **Descrição** O pacote hbs, um wrapper do mecanismo de visualização Express para Handlebars, pode estar vulnerável a um problema de divulgação de arquivos, dependendo de seu uso. Isso ocorre porque o hbs combina dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express, permitindo a sobrescrita de opções de configuração internas. Isso pode desencadear uma vulnerabilidade de divulgação de arquivos em aplicativos downstream. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** express-hbs (versões afetadas não especificadas) **Descrição** O problema decorre do fato de o express-hbs misturar dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express, o que pode levar a vulnerabilidades de divulgação de arquivos em aplicativos downstream. Isso é um tanto restrito, pois apenas arquivos com extensões existentes podem ser incluídos. Arquivos sem extensão terão a extensão .hbs anexada a eles. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do haml-coffee anteriores à 1.14.1 **Descrição** O haml-coffee é uma solução de modelagem de JavaScript que combina dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express. Ele permite a substituição de uma série de funções auxiliares de HTML por meio de suas opções de configuração. Um aplicativo vulnerável que passe objetos de solicitação controlados pelo usuário para o mecanismo de modelos do haml-coffee pode introduzir vulnerabilidades de execução remota de código (RCE). Além disso, o controle sobre o parâmetro `escapeHtml` por meio da contaminação da configuração do modelo garante que o haml-coffee não sanitize as entradas do modelo, o que pode resultar em ataques de Cross Site Scripting refletidos contra aplicativos a jusante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Squirrelly anteriores à 9.0.0 **Descrição** O Squirrelly é um mecanismo de modelos implementado em JavaScript que funciona imediatamente com o ExpressJS. Ele combina dados puros de modelos com opções de configuração do mecanismo por meio da API de renderização do Express. Ao sobrescrever opções de configuração internas, pode ser desencadeada a execução remota de código em aplicativos a jusante. **Recomendações** Para versões anteriores à 9.0.0, atualize para a versão 9.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API de renderização do Express para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Express-handlebars (versões afetadas não especificadas) **Descrição** O parâmetro `layout` no Express-handlebars pode desencadear vulnerabilidades de divulgação de arquivos em aplicativos a jusante, permitindo a inclusão de arquivos com extensões existentes. Arquivos sem extensão terão a extensão `.handlebars` anexada a eles. Esse problema está relacionado à mistura de dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: voloko twitter-stream versão 0.1.10 voloko twitter-stream versão 0.1.16 Descrição: O problema está relacionado à falta de validação do nome de host TLS, o que permite que um invasor realize um ataque man-in-the-middle contra os usuários da biblioteca. Isso se deve ao uso indevido do eventmachine. Recomendações: Para o voloko twitter-stream versão 0.1.10, considere atualizar para uma versão em que o problema de validação do nome de host TLS tenha sido corrigido. Para o voloko twitter-stream versão 0.1.16, considere atualizar para uma versão em que o problema de validação do nome de host TLS tenha sido corrigido. Como solução temporária, considere restringir o uso do eventmachine até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: TweetStream versão 2.6.1 Descrição: A vulnerabilidade permite que um invasor realize um ataque man-in-the-middle devido ao uso inseguro da biblioteca eventmachine, que não possui validação de nome de host TLS. Recomendações: Para o TweetStream versão 2.6.1, considere desativar o uso da biblioteca eventmachine até que uma versão segura esteja disponível ou, se possível, aplique uma alteração de configuração para forçar a validação do nome de host TLS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EM-HTTP-Request versão 1.1.5 **Descrição** A vulnerabilidade permite que um invasor realize um ataque man-in-the-middle contra usuários da biblioteca. Isso se deve ao uso inseguro da biblioteca eventmachine, que não verifica o nome do host em um certificado de servidor TLS. **Recomendações** Para a versão 1.1.5 do EM-HTTP-Request, considere atualizar para uma versão mais recente que verifique adequadamente o nome do host nos certificados de servidor TLS para evitar ataques man-in-the-middle. Como solução temporária, restrinja o uso da biblioteca eventmachine até que uma versão segura esteja disponível.

**Nome do software vulnerável e versões afetadas** em-imap versões 0.5 e anteriores **Descrição** A vulnerabilidade permite que um invasor realize um ataque man-in-the-middle contra usuários da biblioteca. Isso se deve ao uso inseguro da biblioteca eventmachine, que não verifica o nome do host em um certificado de servidor TLS. **Recomendações** Para o em-imap versão 0.5 e anteriores, considere atualizar para uma versão que utilize a biblioteca eventmachine de forma segura, garantindo a verificação do nome do host nos certificados de servidor TLS. Como solução temporária, restrinja o uso da biblioteca eventmachine até que uma versão segura esteja disponível.

**Nome do software vulnerável e versões afetadas** openfortivpn versão 1.11.0 **Descrição** Foi descoberta uma falha no openfortivpn quando usado com o OpenSSL anterior à versão 1.0.2, na qual o arquivo `tunnel.c` processa incorretamente a validação de certificados. Isso ocorre porque as comparações de nomes de host não consideram os caracteres ‘0’, tornando-o vulnerável a ataques como o de good.example.comx00evil.example.com. **Recomendações** Para o openfortivpn versão 1.11.0, considere atualizar o OpenSSL para a versão 1.0.2 ou posterior para mitigar o risco de exploração. Como solução temporária, restrinja o uso da validação de certificados em `tunnel.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** openfortivpn versão 1.11.0 **Descrição** Foi detectada uma falha no openfortivpn quando utilizado com o OpenSSL 1.0.2 ou versões posteriores, na qual o arquivo `tunnel.c` processa incorretamente a validação de certificados. Isso ocorre porque um código de erro negativo do `X509 check host` é interpretado incorretamente como um valor de retorno bem-sucedido. **Recomendações** Para o openfortivpn versão 1.11.0, considere atualizar para uma versão mais recente que lide corretamente com a validação de certificados ou, como solução temporária, restrinja o uso do OpenSSL a versões anteriores à 1.0.2 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** openfortivpn versão 1.11.0 **Descrição** Um problema no openfortivpn, quando usado com o OpenSSL 1.0.2 ou posterior, faz com que o componente `tunnel.c` processe incorretamente a validação de certificados. Isso ocorre porque a verificação do nome do host opera em memória não inicializada, resultando na não aceitação de um certificado válido, enquanto um certificado malformado pode ser aceito. **Recomendações** Para o openfortivpn versão 1.11.0, considere atualizar para uma versão mais recente que corrija o problema de validação de certificados, pois a versão atual pode não aceitar corretamente certificados válidos devido ao tratamento incorreto da validação de certificados no componente `tunnel.c`.