Benedikt Schmotzle

**Nome do software vulnerável e versões afetadas** Versões do ConnMan anteriores à 1.39 **Descrição** Um estouro de buffer baseado em pilha no componente dnsproxy do ConnMan poderia ser explorado por invasores na mesma rede para executar código. Essa vulnerabilidade permite que um invasor remoto execute potencialmente código arbitrário. **Recomendações** Para versões anteriores à 1.39, atualize para a versão 1.39 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente dnsproxy para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ConnMan anteriores à 1.39 **Descrição** O problema está relacionado a um erro de liberação de memória no componente gdhcp do ConnMan, que poderia ser explorado por invasores na rede adjacente para causar o vazamento de informações confidenciais da pilha. Esse vazamento poderia potencialmente permitir a exploração adicional de falhas no gdhcp. **Recomendações** Para versões anteriores à 1.39, atualize para a versão 1.39 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração por invasores adjacentes à rede.