Bastien-Roucaries

**Name of the Vulnerable Software and Affected Versions** ruby-magick (affected versions not specified) **Description** The issue is related to memory leak errors in the ruby-magick interface between Ruby and the ImageMagick library. This can lead to a denial of service (DOS) by memory exhaustion, potentially allowing a remote attacker to cause a service disruption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Ansible (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no Ansible na coleção amazon.aws ao usar o parâmetro `tower callback` do módulo `amazon.aws.ec2 instance`. Essa falha permite que um invasor se aproveite do tratamento inseguro do parâmetro, levando ao vazamento da senha nos logs. **Recomendações** Como solução temporária, considere desativar o parâmetro `tower callback` no módulo `amazon.aws.ec2 instance` até que uma correção esteja disponível. Restrinja o acesso ao módulo `amazon.aws.ec2 instance` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 7.0.6-1 **Description** The issue is related to memory leaks in the ReadSCREENSHOTImage function, which can cause denial of service. **Recommendations** For versions prior to 7.0.6-1, update to version 7.0.6-1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 7.0.6-1 **Description** The issue allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted file. This is due to a problem in the ReadJPEGImage function in coders/jpeg.c. **Recommendations** For versions prior to 7.0.6-1, update to version 7.0.6-1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 7.0.6-1 **Description** The issue is related to the handling of images in ImageMagick, where the coders/mpc.c file does not enable seekable streams, which prevents the validation of blob sizes. This can be exploited by remote attackers to cause a denial of service, resulting in an application crash, or possibly have other unspecified impacts via an image received from stdin. **Recommendations** For versions prior to 7.0.6-1, update to version 7.0.6-1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 7.0.6-1 **Description** The issue allows remote attackers to cause a denial of service, potentially leading to an application crash, via JPEG data that is too short. **Recommendations** For versions prior to 7.0.6-1, update to version 7.0.6-1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 6.9.6-4 ImageMagick versions 7.x prior to 7.0.3-6 **Description** A heap overflow issue exists in the WaveletDenoiseImage function, located in MagickCore/fx.c, allowing remote attackers to cause a denial of service by crashing the system via a crafted image. **Recommendations** For ImageMagick versions prior to 6.9.6-4, update to version 6.9.6-4 or later to resolve the issue. For ImageMagick versions 7.x prior to 7.0.3-6, update to version 7.0.3-6 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do DOMPurify anteriores à 2.5.0 Versões do DOMPurify anteriores à 3.1.3 **Descrição** O problema está relacionado à validação insuficiente de entradas na biblioteca JavaScript DOMPurify, o que pode levar a um ataque de script entre sites (XSS). Essa vulnerabilidade permite que um invasor remoto execute um ataque de script entre sites. O DOMPurify é um sanitizador de XSS exclusivo para DOM, super-rápido e extremamente tolerante para HTML, MathML e SVG, e estava vulnerável a mXSS baseado em aninhamento. **Recomendações** Para versões do DOMPurify anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para corrigir a vulnerabilidade. Para versões do DOMPurify anteriores à 3.1.3, atualize para a versão 3.1.3 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o uso da biblioteca DOMPurify até que um patch seja aplicado.