Aisle Research

**Name of the Vulnerable Software and Affected Versions** undici versions prior to 7.24.0 **Description** The undici WebSocket client is susceptible to a denial-of-service attack because of insufficient validation of the `server max window bits` parameter within the permessage-deflate extension. When a WebSocket client establishes a connection with a server, it automatically signals support for permessage-deflate compression. A malicious server can respond with a `server max window bits` value that is outside the valid range for zlib (8-15). Subsequently, when the server transmits a compressed frame, the client attempts to instantiate a zlib InflateRaw object using this invalid `windowBits` value, leading to a synchronous RangeError that is not handled, ultimately causing the Node.js process to terminate. The issue arises because the `isValidClientWindowBits()` function only verifies that the value consists of ASCII digits, without ensuring it falls within the acceptable range. Additionally, the call to `createInflateRaw()` is not enclosed in a try-catch block, and the resulting exception propagates through the call stack, crashing the process. **Recommendations** Update to undici version 7.24.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Packetbeat (versões afetadas não especificadas) **Descrição** Existe uma falha no parser de protocolo MongoDB do Packetbeat relacionada à validação inadequada de índice de array, o que poderia permitir estouro de buffer ao processar tráfego de rede especialmente elaborado. Um atacante pode acionar este problema enviando um payload malformado para uma interface de rede monitorada onde a análise do protocolo MongoDB está habilitada. Isso requer que o atacante envie um payload elaborado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** DNSdist (affected versions not specified) **Description** An attacker may be able to inject HTML content into the internal web dashboard by sending specially crafted DNS queries to a DNSdist instance. This is possible when domain-based dynamic rules are enabled using either `DynBlockRulesGroup:setSuffixMatchRule` or `DynBlockRulesGroup:setSuffixMatchRuleFFI`. The attack involves manipulating DNS queries to achieve HTML injection. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GnuPG anteriores a 2.5.17 **Descrição** Um comprimento excessivo do pacote de assinatura pode fazer com que a função `parse signature` retorne sucesso, enquanto define o ponteiro `sig->data` como NULL. Isso resulta em uma negação de serviço, especificamente uma falha da aplicação. **Recomendações** Atualize para uma versão do GnuPG 2.5.17 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mozilla Firefox anteriores a 145 Versões do Mozilla Firefox ESR anteriores a 140.5 Versões do Thunderbird anteriores a 145 Versões do Thunderbird anteriores a 140.5 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1~deb11u1 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1~deb12u1 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1~deb13u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1~deb12u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1~deb13u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1~deb11u1 **Descrição** Existe uma falha no componente JavaScript WebAssembly do Firefox e do Thunderbird devido a condições de contorno incorretas, levando a um estouro de buffer de pilha. Esta vulnerabilidade pode permitir que um atacante remoto execute código arbitrário por meio de uma página web maliciosa. Aproximadamente 180 milhões de usuários podem ser afetados. O problema está relacionado à coleta de lixo do WebAssembly e envolve cálculo de ponteiros defeituoso. A exploração pode levar à execução de código arbitrário, sequestro de sessão ou comprometimento total do sistema. **Recomendações** Atualize o Firefox para a versão 145 ou superior. Atualize o Firefox ESR para a versão 140.5 ou superior. Atualize o Thunderbird para a versão 145 ou superior. Atualize o Thunderbird para a versão 140.5 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1~deb11u1 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1~deb12u1 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1~deb13u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1~deb12u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1~deb13u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1~deb11u1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache HTTP Server de 2.4.30 a 2.4.65 **Descrição** Ocorre um estouro de inteiro durante a renovação falha de certificado ACME. Após aproximadamente 30 dias de falhas com configurações padrão, o timer de backoff atinge zero. As tentativas subsequentes de renovação de certificado são então repetidas continuamente sem atraso até serem bem-sucedidas. **Recomendações** Atualize para a versão 2.4.66 para resolver o problema.