Arjun Basnet

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.5 Wireshark versões 4.4.0 a 4.4.15 **Description** Uma falha no dissector do protocolo ROHC permite a negação de serviço. Um dissector é um componente de software que decompõe pacotes de rede em um formato legível. **Recommendations** Atualize as versões do Wireshark 4.6.0 a 4.6.5 para uma versão posterior à 4.6.5. Atualize as versões do Wireshark 4.4.0 a 4.4.15 para uma versão posterior à 4.4.15.

**Nome do Software Vulnerável e Versões Afetadas** Samba versões anteriores a 4.22.10 Samba versões anteriores a 4.23.8 Samba versões anteriores a 4.24.3 **Description** Uma falha foi encontrada na subestação de impressão do Samba, onde o software passa uma string de descrição de trabalho controlada pelo cliente para o comando configurado na definição "print command" através do caractere de substituição `%J`. Como os meta-caracteres do shell não são devidamente neutralizados, um invasor remoto não autenticado pode enviar uma descrição de trabalho de impressão especialmente elaborada contendo caracteres de shell não escapados para executar código arbitrário no sistema afetado. **Recommendations** Atualizar para a versão 4.22.10. Atualizar para a versão 4.23.8. Atualizar para a versão 4.24.3. Como medida paliativa temporária, remova `%J` das configurações de "print command" no arquivo `smb.conf`.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 3.1.0 até 4.4.2 **Descrição** Múltiplas leituras fora dos limites do heap (heap out-of-bounds reads) ocorrem no código de descompactação (unmarshalling) do Spotlight RPC. Um invasor remoto autenticado pode explorar isso para obter informações sensíveis ou causar a interrupção parcial do serviço. Heap out-of-bounds read é uma condição onde o software lê dados além do final do buffer de memória pretendido no heap. **Recomendações** Atualizar para a versão 4.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 1.3 até 4.4.2 **Descrição** Uma leitura fora dos limites (out-of-bounds read) existe no processamento de IDs de sessão ASP. Isso permite que um invasor de rede adjacente cause a negação de serviço ou obtenha informações limitadas ao enviar uma requisição ASP manipulada. **Recomendações** Atualizar para a versão 4.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.2.5 até 4.4.2 **Descrição** Existe uma condição de corrida (race condition) no mecanismo de alternância de privilégios devido a uma alternância de privilégios não reentrante. Isso permite que um invasor local obtenha informações limitadas, modifique dados limitados ou cause uma interrupção menor no serviço. **Recomendações** Atualizar para a versão 4.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.0.0 até 4.4.2 **Descrição** Um erro de off-by-two na função `lp write()` no papd permite que um invasor de rede adjacente modifique dados limitados ou cause uma interrupção menor no serviço por meio de dados de impressão manipulados. **Recomendações** Atualizar para a versão 4.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 1.5.0 through 4.4.2 **Descrição** O software utiliza DES-ECB (Data Encryption Standard no modo Electronic Codebook) para autenticação, que é suscetível a um canal lateral de temporização (timing side channel). Isso permite que um invasor remoto recupere credenciais de autenticação por meio de análise de temporização. **Recomendações** Atualizar para a versão 4.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 1.5.0 até 4.2.2 **Descrição** O DHCAST128 UAM (Módulo de Autenticação de Usuário) utiliza um algoritmo criptográfico fragilizado. Isso permite que um invasor remoto realize um ataque criptoanalítico para obter credenciais de autenticação ou se passar por um usuário. **Recomendações** Atualizar para a versão 4.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.2.2 até 4.4.2 **Descrição** Um bypass de autenticação permite que um usuário privilegiado remoto se autentique como um usuário arbitrário por meio do mecanismo admin auth user. **Recomendações** Atualizar para a versão 4.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.1.0 até 4.4.2 **Descrição** Uma injeção LDAP permite que um invasor remoto autenticado manipule consultas LDAP. Ao fornecer a entrada de filtro manipulada, um invasor pode obter informações limitadas ou modificar entradas LDAP. A injeção LDAP é uma técnica onde instruções LDAP maliciosas são inseridas em um campo de entrada para alterar a lógica da consulta pretendida. **Recomendações** Atualizar para a versão 4.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 3.1.0 até 4.4.2 **Descrição** Uma injeção de SQL no backend MySQL CNID permite que um invasor remoto autenticado obtenha acesso não autorizado a dados, modifique dados ou cause a negação de serviço. A injeção de SQL é um tipo de falha que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. **Recomendações** Atualizar para a versão 4.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.0.4 até 4.4.2 **Descrição** Um estouro de buffer baseado em pilha ocorre devido a uma confusão de tipo UCS-2 na função `convert charset()`. Isso permite que um invasor remoto autenticado execute código arbitrário ou cause a negação de serviço. **Recomendações** Atualizar para a versão 4.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.0.4 até 4.4.2 **Descrição** Ocorre uma gravação fora dos limites (out-of-bounds write) devido à terminação nula inadequada na função `convert charset()`. Isso permite que um invasor remoto autenticado execute código arbitrário ou cause a negação de serviço por meio de dados de caracteres manipulados. **Recomendações** Atualizar para a versão 4.4.3. Como medida paliativa temporária, restrinja o acesso à função `convert charset()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 3.0.2 até 4.4.2 **Descrição** Um problema de resolução inadequada de links permite que um invasor remoto autenticado leia ou sobrescreva arquivos arbitrários por meio da criação de symlinks (links simbólicos, que são arquivos que apontam para outro arquivo ou diretório) controlados pelo invasor. **Recomendações** Atualizar para a versão 4.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.1.0 até 4.4.2 **Descrição** O Netatalk insere senhas de bind simples do LDAP na saída de log em texto simples. Isso permite que um invasor com acesso aos arquivos de log obtenha credenciais LDAP. **Recomendações** Atualizar para a versão 4.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 1.5.0 até 4.4.2 **Descrição** Um underflow de número inteiro na função `dsi writeinit()` permite que um invasor remoto não autenticado cause a negação de serviço por meio de uma solicitação de gravação DSI manipulada. **Recomendações** Atualize para a versão 4.4.3. Como medida paliativa temporária, considere restringir o acesso à função `dsi writeinit()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.0.0 até 4.4.2 **Descrição** O Netatalk gera tokens de sessão AFP derivados de IDs de processo previsíveis. Isso permite que um invasor remoto autenticado cause uma negação de serviço explorando o mecanismo de reconexão. **Recomendações** Atualizar para a versão 4.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 3.1.4 até 4.4.2 **Descrição** Um erro de lógica envolvendo operações bitwise OR permite que um invasor remoto autenticado realize a injeção de shell, possibilitando a execução de comandos arbitrários do sistema operacional. **Recomendações** Atualizar para a versão 4.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 1.3 até 4.2.2 **Descrição** Ocorre um estouro de buffer baseado em pilha (stack-based buffer overflow) em `desktop.c`. Isso permite que um invasor remoto autenticado cause a negação de serviço, obtenha informações limitadas ou modifique dados limitados. Um estouro de buffer baseado em pilha é uma condição onde um programa escreve mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, potencialmente sobrescrevendo a memória adjacente. **Recomendações** Atualizar para a versão 4.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Netatalk versões 2.0.4 até 4.4.2 **Descrição** Uma verificação de limite de comprimento de saída ausente na função `pull charset flags()` permite que um invasor remoto autenticado execute código arbitrário ou cause a negação de serviço ao enviar dados de conjunto de caracteres manipulados. **Recomendações** Atualizar para a versão 4.4.3.