Asim Viladi Oglu Manizada

**Nome do Software Vulnerável e Versões Afetadas** Samba (versões afetadas não especificadas) **Descrição** Uma falha existe no processamento de pontos de reparse estilo NTFS em compartilhamentos configurados com `read only = yes`. Devido à ausência de verificações de acesso na camada SMB, usuários autenticados que possuem permissões de escrita no sistema de arquivos subjacente podem criar ou excluir metadados de pontos de reparse por meio de operações SMB, mesmo em exportações de apenas leitura. Isso permite a modificação do comportamento de arquivos visíveis via SMB, como a conversão de arquivos em links simbólicos ou outros tipos de pontos de reparse. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** Uma gravação fora dos limites baseada em heap na implementação DHCPv6 permite que atacantes locais executem código arbitrário com privilégios de root ao enviar um pacote DHCPv6 manipulado. Uma gravação fora dos limites baseada em heap ocorre quando um programa grava dados além do final de um buffer de memória alocado no heap, o que pode levar à corrupção de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** udisks (affected versions not specified) **Description** A flaw exists in the udisks storage management daemon that permits unprivileged users to back up LUKS encryption headers without proper authorization. This is due to a privileged D-Bus method, responsible for exporting encryption metadata, lacking a policy check. Consequently, sensitive cryptographic metadata can be read and written to locations controlled by an attacker, potentially compromising the confidentiality of encrypted storage volumes. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Squid versions prior to 7.5 **Description** Squid, a caching proxy for the Web, contains a heap Use-After-Free issue that can lead to Denial of Service when handling ICP traffic. This allows a remote attacker to perform a reliable and repeatable Denial of Service attack against the Squid service using the ICP protocol. The attack is limited to deployments that explicitly enable ICP support by configuring a non-zero `icp port`. Denying ICP queries using `icp access` rules does not mitigate this issue. **Recommendations** Update to version 7.5 or later.