Albin Eldstål-Ahrens

**Nome do software vulnerável e versões afetadas** libinput versão 1.20.1 **Descrição** Foi encontrada uma vulnerabilidade de string de formato no libinput, relacionada ao uso de strings de formato não controladas na função evdev log msg. Essa vulnerabilidade pode ser explorada para executar código arbitrário com privilégios elevados, particularmente quando o servidor X é executado com privilégios de root. O problema afeta ambientes baseados em X.Org e Wayland e pode ser explorado por meio de conexões de dispositivos locais ou manipulações com dispositivos Bluetooth. **Recomendações** Para a versão 1.20.1 da libinput, considere atualizar para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso à função evdev log msg para minimizar o risco de exploração. Evite usar a função `evdev log msg` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Blender anteriores à 2.83.19 Versões do Blender anteriores à 2.93.8 Versões do Blender anteriores à 3.1 **Descrição** Um subfluxo de inteiros no carregador DDS do Blender leva a uma leitura fora dos limites, possivelmente permitindo que um invasor leia dados confidenciais usando um arquivo de imagem DDS malicioso. **Recomendações** Para versões anteriores à 2.83.19, atualize para a versão 2.83.19 ou posterior. Para versões anteriores à 2.93.8, atualize para a versão 2.93.8 ou posterior. Para versões anteriores à 3.1, atualize para a versão 3.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Blender anteriores à 2.83.19 Versões do Blender anteriores à 2.93.8 Versões do Blender anteriores à 3.1 **Descrição** Um estouro de inteiro no processamento de imagens 2D carregadas leva a uma vulnerabilidade de gravação arbitrária e a uma vulnerabilidade de leitura fora dos limites, permitindo que um invasor vaze informações confidenciais ou execute código no contexto do processo do Blender quando um arquivo de imagem especialmente criado é carregado. **Recomendações** Para versões anteriores à 2.83.19, atualize para a versão 2.83.19 ou posterior para resolver o problema. Para versões anteriores à 2.93.8, atualize para a versão 2.93.8 ou posterior para resolver o problema. Para versões anteriores à 3.1, atualize para a versão 3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o carregamento de arquivos de imagem especialmente criados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Blender 2.93.8 a 3.x **Descrição** O problema está relacionado à ausência de uma verificação de limites no carregador de imagens, levando a um acesso fora dos limites da pilha (heap). Isso permite que um invasor provoque negação de serviço, corrupção de memória ou, potencialmente, a execução de código. O invasor pode explorar essa vulnerabilidade remotamente para acessar dados confidenciais, comprometer sua integridade e causar interrupção do serviço. **Recomendações** Para as versões do Blender 2.93.8 a 3.x, atualize para uma versão que inclua a correção para a falta de verificação de limites no carregador de imagens. Como solução temporária, considere restringir o uso do carregador de imagens no Blender até que um patch esteja disponível.