Arthurscchan

**Nome do Software Vulnerável e Versões Afetadas** Versões do PJSIP anteriores à 2.17 **Descrição** O PJSIP, uma biblioteca de comunicação multimídia escrita em C, contém uma vulnerabilidade de use-after-free na heap dentro de sua estrutura de subscrição de eventos, especificamente no arquivo `evsub.c`. Esta vulnerabilidade é acionada por uma solicitação de cancelamento de subscrição de presença — uma requisição SUBSCRIBE com um valor Expires de 0. A exploração bem-sucedida pode levar a um travamento ou potencialmente à execução de código. **Recomendações** Atualize para a versão 2.17 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** PJSIP versões 2.16 e anteriores **Descrição** O PJSIP, uma biblioteca de comunicação multimídia escrita em C, contém uma vulnerabilidade de estouro de buffer baseado em heap em seu desempacotador H.264. O problema ocorre ao processar pacotes SRTP malformados, quando o desempacotador lê um campo de tamanho da unidade NAL de 2 bytes sem verificar se ambos os bytes estão dentro dos limites do buffer de carga útil. Isso afeta aplicações que recebem vídeo utilizando H.264. A vulnerabilidade permite que atacantes remotos possivelmente causem falhas nas aplicações ou executem código sem autenticação. **Recomendações** Atualize para a versão 2.17 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PJSIP anteriores à 2.17 **Descrição** O PJSIP, uma biblioteca de comunicação multimídia, contém uma vulnerabilidade de underflow de buffer heap em seu packetizador H.264. Isso ocorre ao processar fluxos de bits H.264 sem códigos de início de unidade NAL, levando a uma aritmética de ponteiros não verificada e acesso potencial à memória fora do buffer alocado. A exploração desta vulnerabilidade, através de vídeo H.264 malformado enviado pela rede, pode resultar em travamentos ou execução de código. **Recomendações** Atualize para a versão 2.17 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PowSyBl anteriores a 6.7.2 **Descrição** O problema é uma vulnerabilidade potencial de Negação de Serviço por Expressão Regular polinomial (ReDoS) no mecanismo DataSource do PowSyBl. Esta vulnerabilidade pode ser explorada quando o método `listNames(String regex)` é chamado em um DataSource com uma expressão regular fornecida pelo usuário, permitindo que um ator malicioso cause consumo significativo de CPU devido ao backtracking da regex. O ataque requer controle sobre a entrada da regex e influência sobre os nomes de arquivos/recursos sendo correspondidos. Em um ambiente multi-tenant, isso pode degradar o desempenho e a disponibilidade do servidor, afetando outros usuários da aplicação. **Recomendações** Para versões anteriores a 6.7.2, atualize para com.powsybl:powsybl-commons:6.7.2 ou superior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao método `listNames(String regex)` ou validar expressões regulares fornecidas pelo usuário para minimizar o risco de exploração. Evite usar expressões regulares fornecidas pelo usuário sem validação no método `listNames(String regex)` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: com.powsybl:powsybl-iidm-criteria versões 6.3.0 até 6.7.1 com.powsybl:powsybl-contingency-api versões 5.0.0 até 5.0.0 Descrição: O problema consiste em uma vulnerabilidade potencial de Negação de Serviço por Expressão Regular polinomial (ReDoS) na classe RegexCriterion. Esta classe compila e avalia uma expressão regular não validada, fornecida pelo usuário, contra o identificador de um objeto Identifiable via Pattern.compile(regex).matcher(id).find(). Se explorada com sucesso, um ator malicioso pode causar exaustão significativa da CPU por meio de chamadas filter(...) repetidas ou recursivas — especialmente se realizadas em grandes modelos de rede ou operações de filtragem. Recomendações: Para com.powsybl:powsybl-iidm-criteria versões 6.3.0 até 6.7.1, atualize para a versão 6.7.2 ou superior. Para com.powsybl:powsybl-contingency-api versões 5.0.0, atualize para uma versão superior a 5.0.0; no entanto, a versão exata corrigida para este componente não é especificada. Como solução temporária, considere restringir o uso da classe RegexCriterion até que uma correção esteja disponível. Evite utilizar expressões regulares não confiáveis e identificadores potencialmente controlados por atacantes na classe RegexCriterion para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PowSyBl anteriores à 6.7.2 **Descrição** O problema refere-se a um ataque de entidade externa XML (XXE) e um ataque de falsificação de solicitação do lado do servidor (SSRF) em determinadas partes da análise de XML do powsybl-core. Isso permite que um atacante eleve seus privilégios para ler arquivos para os quais não possui permissão, incluindo arquivos sensíveis no sistema. A classe vulnerável é `com.powsybl.commons.xml.XmlReader`, a qual é considerada não confiável em casos de uso onde usuários não confiáveis podem submeter seu XML aos métodos vulneráveis. Isso pode ocorrer em uma aplicação multi-tenant que hospeda muitos usuários diferentes, possivelmente com diferentes níveis de privilégio. **Recomendações** Para versões anteriores à 6.7.2, atualize para com.powsybl:powsybl-commons: 6.7.2 ou superior para corrigir o problema. Como solução temporária, considere restringir o acesso à classe `com.powsybl.commons.xml.XmlReader` para minimizar o risco de exploração. Evite permitir que usuários não confiáveis importem arquivos de rede CGMES ou XIIDM não confiáveis até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PowSyBl de 6.3.0 a 6.7.1 **Descrição** O problema consiste em uma falha de desserialização no método `read` da classe `SparseMatrix`, o que pode levar a diversas elevações de privilégio dependendo das circunstâncias. Este método recebe um `InputStream` e retorna um objeto `SparseMatrix`. Os usuários estão vulneráveis caso importem objetos `SparseMatrix` serializados não controlados. Isso pode ser particularmente problemático em aplicações multi-tenant onde usuários com diferentes níveis de privilégio podem submeter um `InputStream` para ser processado em um `SparseMatrix`, ou ao utilizar o método em uma ferramenta local com `InputStream` proveniente de fontes externas. **Recomendações** Para as versões de 6.3.0 a 6.7.1, considere atualizar para com.powsybl:powsybl-math:6.7.2 ou superior para resolver o problema. Como medida temporária de contorno, não utilize a desserialização de `SparseMatrix` (métodos `SparseMatrix.read(...)`) até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do @festify/secure-session anteriores à 7.3.0 **Descrição** A vulnerabilidade está presente no processo de remoção de sessões do @festify/secure-session. Quando uma sessão é excluída, ela é marcada para exclusão; no entanto, se um invasor obtiver acesso ao cookie, poderá continuar a utilizá-lo indefinidamente. O plugin cria uma sessão de cookie segura e sem estado para o Fastify, criptografando os dados da sessão com uma chave secreta e anexando o texto cifrado como valor do cookie. Quando um cookie criptografado com um nome de sessão correspondente é fornecido em solicitações subsequentes, ele descriptografa o texto cifrado para obter os dados e cria uma nova sessão. **Recomendações** Para versões anteriores à 7.3.0, atualize para a versão 7.3.0 para resolver o problema. Como solução alternativa temporária, considere incluir um campo “última atualização” na sessão e trate as “sessões antigas” como expiradas. Certifique-se de configurar seu cookie como “somente http” para minimizar o risco de exploração.