Carnil

**Nome do Software Vulnerável e Versões Afetadas** Versões do libexpat anteriores à 2.7.4 **Descrição** O problema reside na função `XML ExternalEntityParserCreate`. Ela não copia corretamente os dados do usuário para manipuladores de codificação desconhecidos, potencialmente levando à corrupção de memória. Relatos indicam um impacto crítico em distribuições Linux e aplicações, com a possibilidade de Execução Remota de Código (RCE). O problema é descrito como uma falha de Entidade Externa XML (XXE). **Recomendações** Versões anteriores à 2.7.4 devem ser atualizadas para a versão 2.7.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** libarchive (affected versions not specified) **Description** An integer overflow exists in the zisofs block pointer allocation logic on 32-bit systems. A remote attacker can exploit this by providing a specially crafted ISO9660 image, potentially leading to a heap buffer overflow and arbitrary code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** libarchive (versões afetadas não especificadas) **Descrição** Uma falha foi identificada na biblioteca libarchive, especificamente na função `archive read format rar seek data()`, envolvendo um estouro de inteiro que pode levar a uma condição de double-free. Isso pode resultar em corrupção de memória, permitindo que um atacante execute código arbitrário ou cause uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** libarchive (affected versions not specified) **Description** A flaw in the libarchive library can lead to a heap buffer over-read due to the size of a filter block potentially exceeding the Lempel-Ziv-Storer-Schieber (LZSS) window. This can cause the library to attempt to read beyond the allocated memory buffer, resulting in unpredictable program behavior, crashes (denial of service), or the disclosure of sensitive information from adjacent memory regions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** libarchive (versões afetadas não especificadas) **Descrição** Uma falha na biblioteca libarchive pode ser acionada quando fluxos de arquivos são direcionados via pipe para o bsdtar, potencialmente permitindo a leitura além do fim do arquivo. Esta leitura fora dos limites pode levar a consequências não intencionais, incluindo comportamento imprevisível do programa, corrupção de memória ou uma condição de negação de serviço. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libarchive (versões afetadas não especificadas) **Descrição** Uma falha foi identificada na biblioteca libarchive envolvendo um erro de cálculo 'off-by-one' ao manipular prefixos e sufixos para nomes de arquivos. Isso pode resultar em um overflow de escrita de 1 byte, potencialmente corrompendo memória adjacente e causando comportamento imprevisível do programa, travamentos, ou poderia ser utilizado como base para explorações mais sofisticadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libarchive (versões afetadas não especificadas) **Descrição** Uma falha foi identificada na biblioteca libarchive envolvendo um overflow de inteiro. Este problema pode ser acionado ao processar um arquivo Web Archive (WARC) que afirma possuir mais do que INT64 MAX - 4 bytes de conteúdo. Um atacante poderia criar um arquivo WARC malicioso para induzir este overflow, potencialmente levando a comportamento imprevisível do programa, corrupção de memória ou uma condição de negação de serviço em aplicações que processam tais arquivos utilizando a libarchive. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cacti 1.2.29 e anteriores **Descrição** A vulnerabilidade permite Injeção de SQL na função de template em host templates.php através do parâmetro `graph template`. Este problema existe devido a uma correção incompleta para uma vulnerabilidade anterior. **Recomendações** Para as versões 1.2.29 e anteriores, como medida temporária, considere restringir o acesso ao parâmetro `graph template` no arquivo host templates.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Crypt::Random::Source anteriores à 0.13 **Descrição** O problema diz respeito ao pacote Crypt::Random::Source para Perl, que recorre à função integrada `rand()` como alternativa. Essa função não é uma fonte segura de bits aleatórios, o que pode levar a problemas de segurança. **Recomendações** Para versões anteriores à 0.13, atualize para a versão 0.13 ou posterior para garantir uma fonte segura de bits aleatórios. Como solução temporária, considere evitar o uso da função `rand()` integrada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Libarchive anteriores à 3.7.4 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer quando um arquivo ZIP contém um arquivo com nome vazio e a extensão mac está habilitada. Isso ocorre na função `slurp central directory` no arquivo `archive read support format zip.c`. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço usando um arquivo especialmente criado. **Recomendações** Para versões do Libarchive anteriores à 3.7.4, atualize para a versão 3.7.4 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso `mac-ext` ao lidar com arquivos ZIP para minimizar o risco de exploração. Restrinja o acesso à função `slurp central directory` em `archive read support format zip.c` até que o problema seja resolvido. Evite usar arquivos ZIP com arquivos de nome vazio até que o problema seja corrigido.

**Nome do software vulnerável e versões afetadas** Versões 2.6.1 e anteriores da libexpat libexpat até a versão 2.6.1 **Descrição** O problema está relacionado ao tratamento inadequado de declarações de entidade externa XML (XXE) pela função `XML ExternalEntityParserCreate`, permitindo um ataque de expansão de entidade XML. Isso pode ser explorado por um invasor remoto para obter informações confidenciais ou causar uma negação de serviço ao enviar conteúdo XML especialmente criado. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 2.6.1 e anteriores da libexpat, atualize para a versão 2.6.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de analisadores externos criados via `XML ExternalEntityParserCreate` até que um patch esteja disponível. Restrinja o acesso a informações confidenciais e minimize o risco de exploração, limitando o uso da libexpat em ambientes sensíveis.

**Name of the Vulnerable Software and Affected Versions** ruby-magick (affected versions not specified) **Description** The issue is related to memory leak errors in the ruby-magick interface between Ruby and the ImageMagick library. This can lead to a denial of service (DOS) by memory exhaustion, potentially allowing a remote attacker to cause a service disruption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** AWStats versões 7.x a 7.8 **Descrição** A vulnerabilidade permite ataques XSS no plugin hostinfo devido à exibição de uma resposta do Net::XWhois sem as verificações adequadas. **Recomendações** Para as versões 7.x a 7.8, considere desativar o plugin hostinfo até que um patch esteja disponível para evitar possíveis ataques XSS. Como solução temporária, restrinja o uso da resposta do Net::XWhois no plugin hostinfo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** g810-led versão 0.4.2 **Descrição** A vulnerabilidade permite que qualquer processo no sistema leia o tráfego dos teclados, incluindo dados confidenciais, devido a uma regra do udev que torna os nós de dispositivos compatíveis acessíveis para leitura e gravação por qualquer usuário. Isso afeta uma ferramenta de configuração de LED para teclados Logitech Gx10. **Recomendações** Para a versão 0.4.2 do g810-led, considere restringir o acesso aos nós de dispositivo para impedir que processos não autorizados leiam o tráfego do teclado até que uma correção esteja disponível. Como solução alternativa temporária, revise e modifique a regra do udev para limitar o acesso de leitura e gravação aos nós de dispositivo.

**Nome do software vulnerável e versões afetadas** Versões 2.2.4 e anteriores do Keepalived **Descrição** O problema está relacionado a restrições insuficientes na política do D-Bus, permitindo que qualquer usuário inspecione e manipule propriedades. Isso pode levar à burla do controle de acesso em certas situações em que um serviço do sistema D-Bus não relacionado possui uma propriedade configurável. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais e comprometer sua integridade. **Recomendações** Para as versões 2.2.4 e anteriores do Keepalived, considere restringir o acesso ao serviço de sistema D-Bus para minimizar o risco de exploração. Como solução temporária, limite a capacidade dos usuários de inspecionar e manipular propriedades até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ImageMagick (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no ImageMagick, no arquivo MagickCore/visual-effects.c. Um invasor que envie um arquivo malicioso para ser processado pelo ImageMagick poderia provocar um comportamento indefinido na forma de uma divisão matemática por zero. A principal ameaça desta vulnerabilidade é à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ImageMagick (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no ImageMagick, no arquivo MagickCore/resize.c, relacionada à ausência de uma verificação contra divisão por zero. Esse problema poderia permitir que um invasor provocasse um comportamento indefinido na forma de divisão matemática por zero, enviando um arquivo malicioso para ser processado pelo ImageMagick. A maior ameaça decorrente desse problema é à disponibilidade do sistema. Um invasor poderia explorar essa falha para causar uma negação de serviço usando um arquivo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ImageMagick (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no ImageMagick, no arquivo coders/jp2.c, relacionada à ausência de uma verificação de divisão por zero. Esse problema poderia permitir que um invasor provocasse um comportamento indefinido na forma de divisão matemática por zero, enviando um arquivo malicioso para ser processado pelo ImageMagick. A maior ameaça decorrente deste problema é à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Autobahn|Versões do Python anteriores à 20.12.3 **Descrição** A vulnerabilidade permite a injeção de cabeçalhos de redirecionamento. **Recomendações** Para versões anteriores à 20.12.3, atualize para a versão 20.12.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Open-iSCSI targetcli-fb versões 2.1.52 e anteriores **Descrição** O problema está relacionado a permissões inadequadas para o diretório /etc/target, bem como para o diretório de backup e os arquivos de backup. Essa vulnerabilidade pode ser explorada para obter acesso a dados confidenciais. **Recomendações** Para as versões 2.1.52 e anteriores do Open-iSCSI targetcli-fb, considere restringir o acesso ao diretório /etc/target e aos seus arquivos de backup para minimizar o risco de exploração. Como solução temporária, revise e ajuste as permissões do diretório /etc/target e de seu conteúdo até que um patch esteja disponível.