Ahmed Lekssays

**Nome do Software Vulnerável e Versões Afetadas** libsoup (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de HTTP Request Smuggling na libsoup, uma biblioteca cliente/servidor HTTP. O problema origina-se de uma análise não compatível com RFC dentro da função `soup filter input stream read line()`, especificamente relacionada ao tratamento de cabeçalhos de chunk. A biblioteca aceita cabeçalhos de chunk formatados incorretamente, como aqueles que contêm apenas um caractere de line feed (LF) em vez da sequência obrigatória de carriage return e line feed (CRLF). Um atacante pode explorar isso remotamente sem necessidade de autenticação ou interação do usuário, enviando requisições chunked manipuladas. Isso permite a análise e o processamento de múltiplas requisições HTTP a partir de uma única mensagem de rede, potencialmente resultando em divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libxml2 (versões afetadas não especificadas) Red Hat Enterprise Linux versões 6 a 10 Red Hat JBoss Core Services (versões afetadas não especificadas) Red Hat OpenShift Container Platform 4 (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada na função xmlBuildQName do libxml2, onde estouros de inteiro em cálculos de tamanho de buffer podem levar a um estouro de buffer baseado em pilha. Este problema pode resultar em corrupção de memória ou negação de serviço ao processar entradas manipuladas. **Recomendações** Para o libxml2, considere desativar a função `xmlBuildQName` até que um patch esteja disponível. Para o Red Hat Enterprise Linux versões 6 a 10, atualize para uma versão que inclua a correção para este problema. Para o Red Hat JBoss Core Services, restrinja o acesso à função vulnerável `xmlBuildQName` para minimizar o risco de exploração. Para o Red Hat OpenShift Container Platform 4, evite usar a função `xmlBuildQName` em endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** xmllint (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no shell interativo da ferramenta de linha de comando xmllint, utilizada para analisar arquivos XML. Quando um usuário insere um comando excessivamente longo, o programa não verifica o tamanho da entrada corretamente, o que pode fazê-lo travar. Esse problema pode permitir que atacantes executem código malicioso em configurações raras sem proteções modernas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** php7.4 php8.2 **Descrição:** O software contém vulnerabilidades no pacote. Esses problemas foram corrigidos no pacote php8-8.4.10-1.1 no openSUSE Tumbleweed. **Recomendações:** Atualize para php8-8.4.10-1.1 no openSUSE Tumbleweed.