Antonio Morales

Name of the Vulnerable Software and Affected Versions versões não especificadas Description Cláusulas de ordenação construídas incorretamente levam a uma vulnerabilidade de injeção SQL no endpoint de webservice de artigos. A vulnerabilidade existe devido a uma falha na forma como as cláusulas de ordenação são construídas, potencialmente permitindo que um invasor injete código SQL malicioso. O endpoint da API afetado é '/articles'. A vulnerabilidade pode permitir que um invasor manipule consultas de banco de dados através do parâmetro `order`. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Poppler anteriores a 25.10.0 **Descrição** O Poppler é uma biblioteca utilizada para renderizar arquivos PDF e modificar sua estrutura. Existe um problema do tipo use-after-free (escrita) devido ao uso de ponteiros brutos para elementos dentro de um `std::vector` na classe `StructTreeRoot`. Isso pode resultar em ponteiros dangling quando o vetor é redimensionado. A vulnerabilidade origina-se da forma como o `refToParentMap` armazena referências a elementos do `std::vector` usando ponteiros brutos, os quais se tornam inválidos ao redimensionar o vetor. Um `std::vector` realoca memória e move elementos quando atinge sua capacidade, invalidando quaisquer ponteiros brutos armazenados anteriormente para esses elementos. **Recomendações** Atualize para a versão 25.10.0 ou posterior do Poppler.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O GStreamer é uma biblioteca para a construção de grafos de componentes de tratamento de mídia. Foi detectado um subfluxo de inteiros na função `extract cc from data` dentro do arquivo `qtdemux.c`. No caso de `FOURCC c708`, a subtração `atom length - 8` pode resultar em um subfluxo se `atom length` for menor que 8. Quando essa subtração resulta em subfluxo, `*cclen` acaba se tornando um número muito grande e, em seguida, `cclen` é passado para `g memdup2`, levando a uma leitura fora dos limites (OOB). Esse problema pode permitir que um invasor remoto acesse informações confidenciais. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente `qtdemux.c` até que um patch esteja disponível. Evite usar a função `extract cc from data` em operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `gst wavparse cue chunk` dentro do arquivo `gstwavparse.c`. Isso ocorre devido a uma discrepância entre o tamanho do buffer de dados e o valor de tamanho fornecido à função, fazendo com que a comparação falhe e permitindo o acesso além dos limites do buffer de dados. A causa principal é um erro de cálculo ao ajustar o tamanho do bloco com base no tamanho dos dados de origem. Isso pode levar a uma falha no sistema ou ao vazamento de dados confidenciais. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o acesso à função `gst wavparse cue chunk` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a uma leitura fora dos limites (OOB) na função `qtdemux parse svq3 stsd data` dentro de `qtdemux.c`. Especificamente, no caso `FOURCC SMI `, `seqh size` é lido do arquivo de entrada sem a validação adequada. Se `seqh size` for maior do que o tamanho restante do buffer de dados, isso pode levar a uma leitura fora dos limites na chamada seguinte para `gst buffer fill`, que usa internamente `memcpy`. Isso pode resultar na leitura de até 4 GB de memória do processo ou potencialmente causar uma falha de segmentação (SEGV) ao acessar memória inválida. **Recomendações** Para versões do GStreamer anteriores à 1.24.10, atualize para a versão 1.24.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `qtdemux parse svq3 stsd data` até que um patch esteja disponível. Evite usar a variável `seqh size` no arquivo `qtdemux.c` afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** Foi descoberta uma vulnerabilidade de desreferência de ponteiro nulo na função `gst matroska demux parse blockgroup or simpleblock`, localizada no arquivo `matroska-demux.c`. Essa função não verifica adequadamente a validade do ponteiro `*sub` do `GstBuffer` antes de realizar a desreferência, o que pode resultar em desreferências de ponteiro nulo. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere desativar a função `gst matroska demux parse blockgroup or simpleblock` até que um patch esteja disponível. Restrinja o acesso ao módulo `matroska-demux.c` para minimizar o risco de exploração. Evite usar o ponteiro `*sub` de `GstBuffer` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a um underflow de inteiro na função `qtdemux parse trak`, no arquivo `qtdemux.c`. Esse underflow pode ocorrer durante a análise strf quando a subtração -= 40 resulta em um valor negativo, caso seja menor que 40. Como consequência, a chamada subsequente para `gst buffer fill` invoca `memcpy` com um tamanho de cópia grande, levando a uma leitura fora dos limites (OOB). Isso pode potencialmente permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `qtdemux parse trak` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função `gst matroska demux add wvpk header`. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. A função não verifica adequadamente a validade do ponteiro `stream->codec priv`, o que pode levar a uma falha do aplicativo se `stream->codec priv` for NULL. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `gst matroska demux add wvpk header` até que um patch esteja disponível. Restrinja o acesso ao componente `matroska-demux` para minimizar o risco de exploração. Evite usar o ponteiro `stream->codec priv` no código afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a um subfluxo de inteiro na função `qtdemux parse theora extension`, no arquivo `qtdemux.c`. Esse subfluxo faz com que a variável `size` assuma um valor grande e indesejado ao ser convertida para um inteiro sem sinal. A vulnerabilidade leva a uma situação em que apenas 0x89 bytes são alocados, apesar do grande tamanho da entrada, resultando na sobregravação do conteúdo da estrutura de informações `GstMapInfo` pelos dados do arquivo de entrada. Isso pode causar um sequestro de ponteiro de função, permitindo que um invasor altere o fluxo de execução do programa e potencialmente levando à execução de código arbitrário. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o uso da função `qtdemux parse theora extension` até que um patch esteja disponível. Evite usar a função `gst buffer new and alloc` com tamanhos de entrada grandes até que o problema seja resolvido. Restrinja o acesso à função `gst memory unmap` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a um estouro de inteiro no processo de realocação de memória. O programa tenta realocar memória para acomodar um determinado número de elementos, mas se o valor lido do arquivo de entrada for grande o suficiente, isso pode levar a um estouro de inteiro durante a adição. Como consequência, a alocação de memória pode ser significativamente menor do que o pretendido, potencialmente causando uma gravação fora dos limites quando o programa itera pelos elementos e tenta gravar na memória alocada. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o tamanho do arquivo de entrada para evitar que valores grandes sejam lidos e causem o estouro de inteiros. Além disso, restrinja o acesso à área de memória `stream->samples` para minimizar o risco de exploração até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função `gst jpeg dec negotiate`. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço (DoS) ao provocar uma falha de segmentação. A vulnerabilidade ocorre porque a função `gst jpeg dec negotiate` não verifica se há um valor de retorno NULL da função `gst video decoder set output state`, levando a desreferências de ponteiro nulo. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função `gst jpeg dec negotiate` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** Foi descoberta uma referência a ponteiro nulo na função `id3v2 read synch uint`, localizada em id3v2.c. Se `id3v2 read synch uint` for chamada com um `work->hdr.frame data` nulo, o ponteiro `guint8 *data` é acessado sem validação, resultando em uma referência a ponteiro nulo. Este problema pode resultar em uma negação de serviço (DoS) ao acionar uma falha de segmentação (SEGV). **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere desativar a função `id3v2 read synch uint` até que um patch esteja disponível. Restrinja o acesso ao módulo `id3v2.c` para minimizar o risco de exploração. Evite usar o parâmetro `work->hdr.frame data` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** Foi identificada uma falha de desreferência de ponteiro nulo na função `parse lrc`, no arquivo `gstsubparse.c`. Essa função chama `strchr()` para localizar o caractere `‘)’` na string `line`. Se a string `line` não contiver o caractere `'`), `strchr()` retorna `NULL`, e uma chamada subsequente a `g strdup(start + 1)` leva a uma referência a ponteiro nulo. Esse problema pode ser explorado para causar uma negação de serviço. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere desativar a função `parse lrc` até que um patch esteja disponível. Restrinja o acesso ao módulo `gstsubparse.c` vulnerável para minimizar o risco de exploração. Evite usar a função `parse lrc` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na estrutura multimídia GStreamer. Essa vulnerabilidade está associada ao processamento de elementos CodecPrivate em fluxos Matroska. Especificamente, no caso GST MATROSKA ID CODECPRIVATE dentro da função `gst matroska demux parse stream`, um bloco de dados é alocado usando `gst ebml read binary`. Posteriormente, a memória alocada é liberada na função `gst matroska track free` por meio da chamada a `g free` (`track->codec priv`). No entanto, a memória liberada é acessada na função `caps serialize` por meio de `gst value serialize buffer`, resultando em uma vulnerabilidade de leitura de uso após liberação. Isso ocorre porque a função tenta processar memória que já foi liberada. **Recomendações** Para versões do GStreamer anteriores à 1.24.10, atualize para a versão 1.24.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `gst matroska demux parse stream` e `gst value serialize buffer` até que um patch esteja disponível. Evite usar a função `gst ebml read binary` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** Foi identificada uma vulnerabilidade na função `gst wavparse smpl chunk` dentro do arquivo `gstwavparse.c`. Essa função tenta ler 4 bytes a partir do deslocamento `data + 12` sem verificar se o tamanho do buffer de dados é suficiente. Se o buffer for muito pequeno, a função lê além de seus limites, resultando em uma leitura fora dos limites. Esse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o uso da função `gst wavparse smpl chunk` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na função `parse ds64`, localizada no arquivo `gstwavparse.c`. Essa vulnerabilidade permite a leitura além dos limites do buffer de dados, podendo levar a uma falha (negação de serviço) ou ao vazamento de dados confidenciais. A função `parse ds64` não verifica se o buffer `buf` contém dados suficientes antes de tentar ler a partir dele, realizando múltiplas operações `GST READ UINT32 LE` sem efetuar verificações de limites. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `parse ds64` dentro de `gstwavparse.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado à função `gst wavparse adtl chunk` na estrutura multimídia GStreamer, que está associada a uma leitura fora dos limites na memória. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade surge devido à validação insuficiente do parâmetro de tamanho, podendo levar à leitura de até 4 GB de memória do processo ou causar uma falha de segmentação ao acessar memória inválida. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o acesso à função `gst wavparse adtl chunk` dentro de `gstwavparse.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites (OOB) na função `gst avi subtitle parse gab2 chunk`, localizada no arquivo `gstavisubtitle.c`. Essa função lê o valor `name length` diretamente do arquivo de entrada sem a verificação adequada, levando a um estouro de inteiro quando `name length` é maior que 0xFFFFFFFF - 17. Como resultado, a função tenta acessar a memória além do buffer, causando uma leitura fora dos limites. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o uso da função `gst avi subtitle parse gab2 chunk` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** Foi identificada uma vulnerabilidade de desreferência de ponteiro nulo na função `gst gdk pixbuf dec flush` dentro do arquivo `gstgdkpixbufdec.c`. Essa função invoca `memcpy`, usando `out pix` como endereço de destino. Espera-se que `out pix` aponte para o quadro 0 da estrutura de quadros, que é lida do arquivo de entrada. No entanto, em certas situações, ela pode apontar para um quadro NULL, fazendo com que a chamada subsequente a `memcpy` tente gravar no endereço nulo (0x00), levando a uma desreferência de ponteiro nulo. Isso pode resultar em uma Negação de Serviço (DoS) ao acionar uma falha de segmentação (SEGV). **Recomendações** Atualize para a versão 1.24.10 para corrigir a vulnerabilidade. Como solução temporária, considere desativar a função `gst gdk pixbuf dec flush` até que um patch esteja disponível. Restrinja o acesso ao módulo `gstgdkpixbufdec.c` para minimizar o risco de exploração. Evite usar a variável `out pix` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.24.10 **Descrição** Foi detectado um estouro de buffer de pilha na função `gst opus dec parse header`, localizada no arquivo `gstopusdec.c`. A matriz `pos` é um buffer alocado na pilha com tamanho de 64. Se `n channels` exceder 64, o loop for escreverá além dos limites da matriz `pos`. O valor gravado será sempre `GST AUDIO CHANNEL POSITION NONE`. Esse bug permite a sobrescrita do endereço EIP alocado na pilha. **Recomendações** Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o valor de `n channels` a 64 ou menos para evitar o estouro do buffer da pilha até que um patch esteja disponível. Restrinja o acesso à função `gst opus dec parse header` para minimizar o risco de exploração.