Alan Coopersmith

**Nome do Software Vulnerável e Versões Afetadas** MongoDB Server versões anteriores a 8.2.3 MongoDB Server versões anteriores a 8.0.17 MongoDB Server versões anteriores a 7.0.28 MongoDB Server versões anteriores a 6.0.27 MongoDB Server versões anteriores a 5.0.32 MongoDB Server versões anteriores a 4.4.30 MongoDB Server versões 4.2.0 e anteriores MongoDB Server versões 4.0.0 e anteriores MongoDB Server versões 3.6.0 e anteriores **Descrição** Existe um problema no processamento dos cabeçalhos do protocolo compactados com Zlib, onde campos de comprimento incompatíveis podem permitir que um invasor remoto não autenticado leia a memória heap não inicializada. Isso ocorre porque o servidor pode retornar o tamanho do buffer de memória alocado em vez do comprimento real dos dados descompactados durante a lógica de descompressão que é executada antes da autenticação. Isso pode levar à exposição de informações sensíveis, como senhas, chaves de API, tokens de sessão e outros segredos em memória. Estima-se que aproximadamente 87.000 servidores MongoDB estejam expostos à internet e potencialmente vulneráveis, com 42% dos ambientes de nuvem contendo pelo menos uma instância vulnerável. A exploração no mundo real foi relatada, incluindo alegações de uma violação na Ubisoft afetando o Rainbow Six Siege, onde invasores supostamente usaram essa falha para vazar memória e pivotar para sistemas internos. **Recomendações** Atualize para a versão 8.2.3 ou superior. Atualize para a versão 8.0.17 ou superior. Atualize para a versão 7.0.28 ou superior. Atualize para a versão 6.0.27 ou superior. Atualize para a versão 5.0.32 ou superior. Atualize para a versão 4.4.30 ou superior. Para as versões 4.2, 4.0 e 3.6, atualize para uma versão suportada ou isole as instâncias via firewall. Como mitigação temporária, desative a compressão zlib definindo `net.compression.compressors` como `snappy,zstd` ou `disabled` na configuração, ou use o parâmetro `networkMessageCompressors`. Restrinja a exposição do servidor MongoDB por meio de regras de firewall, implementando redes privadas ou acesso exclusivo via VPC para garantir que os bancos de dados não estejam publicamente acessíveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PostgreSQL anteriores a 17.5, 16.9, 15.13, 14.18 e 13.21 **Descrição** A vulnerabilidade está relacionada a uma leitura excessiva de buffer (buffer over-read) na validação de codificação GB18030 do PostgreSQL. Este problema permite que um provedor de entrada do banco de dados cause uma negação de serviço temporária em plataformas onde uma leitura excessiva de 1 byte pode provocar o término do processo. A vulnerabilidade afeta o servidor de banco de dados e também o libpq. Um atacante poderia possivelmente usar este problema para fazer o PostgreSQL travar, resultando em uma negação de serviço. **Recomendações** Para resolver o problema, atualize para a versão mais recente corrigida do PostgreSQL, que inclui as versões 17.5, 16.9, 15.13, 14.18 e 13.21. Especificamente: - Para versões anteriores a 17.5, atualize para a versão 17.5 ou posterior. - Para versões anteriores a 16.9, atualize para a versão 16.9 ou posterior. - Para versões anteriores a 15.13, atualize para a versão 15.13 ou posterior. - Para versões anteriores a 14.18, atualize para a versão 14.18 ou posterior. - Para versões anteriores a 13.21, atualize para a versão 13.21 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do GNOME GLib anteriores à 2.82.1 Descrição: O problema está relacionado a um erro de deslocamento de um caractere e ao consequente estouro de buffer no componente `gio/gsocks4aproxy.c` do GNOME GLib. Isso ocorre porque `SOCKS4 CONN MSG LEN` não é suficiente para um caractere `0` final. A vulnerabilidade está associada à cópia descontrolada de dados de entrada, o que poderia permitir que um invasor remoto causasse uma negação de serviço. Apesar de ser classificada como crítica, a exploração desse problema em cenários reais é considerada altamente improvável. Recomendações: Para versões do GNOME GLib anteriores à 2.82.1, atualize para a versão 2.82.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente vulnerável `gio/gsocks4aproxy.c` até que um patch seja aplicado. Evite usar a variável `SOCKS4 CONN MSG LEN` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** CPython (versões afetadas não especificadas) **Descrição** O problema está relacionado às expressões regulares utilizadas na análise do cabeçalho do arquivo tarfile.TarFile, o que pode causar retrocesso excessivo e torna o sistema vulnerável a ataques ReDoS por meio de arquivos tar criados especificamente para esse fim. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada a uma análise sintática incorreta do cabeçalho do arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel Xeon (4ª ou 5ª geração) **Descrição** O problema está relacionado à lógica de hardware com dessincronização insegura nos mecanismos Intel DSA e Intel IAA, o que pode permitir que um usuário autorizado potencialmente consiga escalar privilégios ou causar uma negação de serviço por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xorg-server (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de leitura excessiva de buffer baseada na pilha na função `ProcAppleDRICreatePixmap()` do servidor X.org. Isso ocorre quando valores de comprimento com bytes trocados são usados nas respostas, podendo levar a vazamento de memória e falhas de segmentação, especialmente quando acionado por um cliente com endianidade diferente. Um invasor poderia explorar isso para fazer com que o servidor X lesse valores da memória heap e os transmitisse de volta ao cliente até encontrar uma página não mapeada, resultando em uma falha do sistema. Embora o invasor não possa controlar a memória específica copiada nas respostas, valores de comprimento pequeno normalmente armazenados em um inteiro de 32 bits podem resultar em tentativas significativas de leituras fora dos limites. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GNOME VTE anteriores à 0.76.3 **Descrição** A vulnerabilidade permite que um invasor provoque uma negação de serviço, especificamente por meio do consumo excessivo de memória, utilizando uma sequência de escape de redimensionamento de janela. Isso está relacionado a um problema histórico. **Recomendações** Para versões anteriores à 0.76.3, atualize para a versão 0.76.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o processamento de sequências de escape de redimensionamento de janela até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** libxml2 versions 2.11.5 and earlier **Description** The issue is related to a use-after-free vulnerability in the `xmlUnlinkNode` function, located in `tree.c`, which can occur after a certain memory allocation fails. This could potentially allow a remote attacker to cause a denial of service. The vendor has stated that they do not consider this issue critical enough to warrant a fix because an attacker typically cannot control when memory allocations fail. **Recommendations** For libxml2 versions 2.11.5 and earlier, as a temporary workaround, consider disabling the `xmlUnlinkNode` function until a patch is available. Restrict access to the `tree.c` module to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libX11 versions prior to 1.8.6 **Description** A security flaw was found in libX11 due to functions in src/InitExt.c not checking if the values provided for the Request, Event, or Error IDs are within the bounds of the arrays that those functions write to. This can lead to memory corruption, potentially causing the client to crash, if a malicious server or proxy-in-the-middle provides out-of-bounds values. The issue is related to buffer overflows in InitExt.c. **Recommendations** For libX11 versions prior to 1.8.6, update to version 1.8.6 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable `src/InitExt.c` functions until a patch is available. Avoid using the `Request`, `Event`, or `Error` IDs in the affected API endpoints until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** libXpm (affected versions not specified) **Description** A flaw was found in libXpm. When processing files with .Z or .gz extensions, the library calls external programs to compress and uncompress files, relying on the PATH environment variable to find these programs, which could allow a malicious user to execute other programs by manipulating the `PATH` environment variable. This could potentially allow an attacker to execute arbitrary code with elevated privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões 0.6.13 e anteriores da libcroco **Descrição** O problema está relacionado à função `cr parser parse any core` no componente `cr-parser.c` da biblioteca libcroco, que é usada para trabalhar com folhas de estilo em cascata (css2). Está associado a recursão descontrolada. A exploração desse problema pode permitir que um invasor remoto comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para as versões 0.6.13 e anteriores da libcroco, considere desativar a função `cr parser parse any core` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** xorg-x11-server versions prior to 1.19.5 **Description** The issue is related to an integer overflow in the `ProcDbeGetVisualInfo` function, which could allow a malicious X client to cause the X server to crash or possibly execute arbitrary code. **Recommendations** For versions prior to 1.19.5, update to version 1.19.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** libXfont versions prior to 1.4.9 libXfont versions 1.5.x prior to 1.5.1 **Description** The issue is related to the `bdfReadCharacters` function in `bitmap/bdfread.c`, which does not properly perform type conversion for metrics values. This allows remote authenticated users to cause a denial of service (out-of-bounds memory access) and possibly execute arbitrary code via a crafted BDF font file. **Recommendations** For libXfont versions prior to 1.4.9, update to version 1.4.9 or later. For libXfont versions 1.5.x prior to 1.5.1, update to version 1.5.1 or later.

**Name of the Vulnerable Software and Affected Versions** libXfont versions 1.1 through 1.4.6 **Description** The issue is related to a stack-based buffer overflow in the `bdfReadCharacters` function, which can be triggered by a long string in a character name in a BDF font file. This can cause a denial of service (crash) or possibly allow remote attackers to execute arbitrary code. Multiple vulnerabilities in the libXfont package can lead to violations of confidentiality, integrity, and availability of protected information, and these vulnerabilities can be exploited remotely. **Recommendations** For libXfont versions 1.1 through 1.4.6, update to version 1.4.7 or later to resolve the issue.