Cedric Buissart

**Nome do software vulnerável e versões afetadas** JSS (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no JSS, na qual o software não liberava corretamente toda a memória. Com o tempo, a memória desperdiçada se acumula na memória do servidor, saturando a RAM do servidor. Essa falha permite que um invasor force a invocação de um processo com falta de memória, causando uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ghostscript (versões afetadas não especificadas) **Descrição** Foi identificada uma falha trivial de fuga da sandbox no interpretador do Ghostscript por meio da injeção de um comando pipe especialmente criado. Essa falha permite que um documento especialmente criado execute comandos arbitrários no sistema no contexto do interpretador do Ghostscript. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema. A vulnerabilidade pode ser explorada através da injeção de um comando pipe especialmente criado, permitindo que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SSSD (versões afetadas não especificadas) **Descrição** O problema está relacionado ao comando sssctl no serviço SSSD, que carece de medidas de sanitização de entrada. Isso permite que um invasor remoto explore a vulnerabilidade, potencialmente obtendo acesso a dados confidenciais, comprometendo a integridade dos dados e causando uma negação de serviço. A falha é encontrada especificamente nos subcomandos logs-fetch e cache-expire, que são vulneráveis à injeção de comandos shell. Isso poderia induzir o usuário root a executar um comando sssctl especialmente criado, como por meio do sudo, para obter acesso root. A maior ameaça decorrente desse problema é à confidencialidade, integridade e disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Red Hat Satellite tfm-rubygem-foreman ansible anteriores à 4.0.3.4 **Descrição** Uma falha na invocação de tarefas do Red Hat Satellite permite que um usuário mal-intencionado examine o código da invocação, podendo procurar senhas e outros dados confidenciais devido a uma restrição inadequada da entrada “User Input”. **Recomendações** Para versões do tfm-rubygem-foreman ansible anteriores à 4.0.3.4, atualize para a versão 4.0.3.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso Job Invocation para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do dmg2img até 20170502 **Descrição** Foi identificada uma falha no dmg2img, na qual o tamanho do buffer de leitura não era validado durante a função memcpy() dentro da função main(). Isso pode levar ao vazamento de informações sobre o layout da memória nos dados, o que poderia ser explorado em uma cadeia de vulnerabilidades para permitir a execução de código. A exploração dessa falha poderia permitir que um invasor remoto acessasse dados confidenciais e causasse uma negação de serviço. **Recomendações** Para versões até 20170502, como solução temporária, considere restringir o uso da função main() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do dmg2img até 20170502 **Descrição** Foi encontrada uma falha na função `fill mishblk()`, que não verifica o comprimento do buffer de leitura e copia 0xCC bytes a partir dele. O comprimento do buffer é controlado por um invasor, permitindo um possível vazamento de informações sobre o layout da memória ao fornecer um comprimento menor que 0xCC, fazendo com que `memcpy` ultrapasse o limite alocado por `malloc`. Isso poderia ser usado em uma cadeia de vulnerabilidades para alcançar a execução de código. A exploração dessa falha pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. **Recomendações** Para versões até 20170502, considere desativar a função `fill mishblk()` até que um patch esteja disponível para evitar possíveis vazamentos de informações sobre o layout da memória e a execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do 389-ds-base anteriores à 0.56.7 **Descrição** Foi identificada uma falha no slapi-nis que poderia permitir que um invasor não autenticado causasse uma falha no servidor de diretório 389-ds-base devido a uma referência a um ponteiro nulo durante a análise do DN de ligação. A maior ameaça decorrente desse problema é à disponibilidade do sistema. Isso poderia ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 0.56.7, atualize para a versão 0.56.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente slapi-nis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Nettle anteriores à 3.7.2 **Descrição** Foi identificada uma falha nas funções de verificação de assinatura do Nettle, incluindo GOST DSA, EDDSA e ECDSA, na qual a função de multiplicação de pontos da Criptografia de Curva Elíptica é chamada com escaladores fora do intervalo, o que pode resultar em resultados incorretos. Isso permite que um invasor force uma assinatura inválida, causando uma falha de asserção ou possíveis problemas de validação. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema. Um invasor pode explorar essa vulnerabilidade inserindo uma assinatura inválida, o que potencialmente lhe permite executar código arbitrário. **Recomendações** Para versões anteriores à 3.7.2, atualize para a versão 3.7.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso das funções de verificação de assinatura vulneráveis até que um patch esteja disponível. Evite usar as funções `GOST DSA`, `EDDSA` e `ECDSA` em operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** 389-ds-base (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor não autenticado verifique a existência de uma entrada no banco de dados LDAP, explorando as diferentes respostas do 389-ds-base ao se ligar a um DN durante a autenticação. Isso pode levar à divulgação de informações e, potencialmente, permitir que um invasor remoto acesse dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** JSS' CryptoManager versions after 4.4.6, 4.5.3, 4.6.0 **Description** A flaw was found in the "Leaf and Chain" OCSP policy implementation where it implicitly trusted the root certificate of a certificate chain. Applications using this policy may not properly verify the chain and could be vulnerable to attacks such as Man in the Middle. **Recommendations** For JSS' CryptoManager versions after 4.4.6, 4.5.3, 4.6.0, consider disabling the "Leaf and Chain" OCSP policy until a patch is available to prevent implicit trust of the root certificate. Restrict access to applications using this policy to minimize the risk of exploitation. Avoid using the affected CryptoManager versions in sensitive environments until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ghostscript versions 9.x before 9.50 **Description** A flaw in the .setuserparams2 procedure of Ghostscript allows scripts to bypass `-dSAFER` restrictions by not properly securing its privileged calls. This enables a specially crafted PostScript file to disable security protection, access the file system, or execute arbitrary commands. The issue is related to the incorrect use of privileged APIs, which can be exploited by a remote attacker to execute arbitrary commands or access the file system, bypassing the restrictions imposed by `-dSAFER`. **Recommendations** For Ghostscript versions 9.x before 9.50, update to version 9.50 or later to resolve the issue. As a temporary workaround, consider disabling the use of the `.setuserparams2` procedure until a patch is available. Restrict access to sensitive files and directories to minimize the risk of exploitation. Avoid using specially crafted PostScript files that could exploit this issue until the software is updated.

**Name of the Vulnerable Software and Affected Versions** Ghostscript versions prior to 9.50 **Description** The issue is related to the .buildfont1 procedure in Ghostscript, which did not properly secure its privileged calls, allowing scripts to bypass `-dSAFER` restrictions. An attacker could exploit this flaw by creating a specially crafted PostScript file to escalate privileges and access files outside of restricted areas. This could potentially be used to execute arbitrary code in the system. **Recommendations** For Ghostscript versions prior to 9.50, update to version 9.50 or later to resolve the issue. As a temporary workaround, consider restricting access to the .buildfont1 procedure until a patch is available. Avoid processing specially crafted PostScript files that could exploit this vulnerability.

**Name of the Vulnerable Software and Affected Versions** 389-ds-base versions 1.4.0.x before 1.4.0.17 Red Hat Enterprise Linux 7.5 **Description** The issue is related to excessive CPU consumption, which can lead to a denial of service. An attacker can provoke this condition, causing the system to become unresponsive. The problem is associated with an incorrectly applied fix in Red Hat Enterprise Linux 7.5. **Recommendations** For 389-ds-base versions 1.4.0.x before 1.4.0.17, update to version 1.4.0.17 or later to resolve the issue. For Red Hat Enterprise Linux 7.5, apply the correct fix for the excessive CPU consumption issue to prevent denial of service attacks.

**Name of the Vulnerable Software and Affected Versions** Ghostscript versions prior to 9.27 **Description** The issue is related to insecure privilege management in the DefineResource method of the Ghostscript file conversion program. Exploitation of this issue could allow a remote attacker to elevate their privileges. A specially crafted PostScript file could exploit this flaw to access the file system outside of the constraints imposed by -dSAFER. **Recommendations** For Ghostscript versions prior to 9.27, update to version 9.27 or later to resolve the issue. As a temporary workaround, consider restricting access to the DefineResource method until a patch is available. Avoid using the forceput operator in the DefineResource method until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Ghostscript versions prior to 9.27 **Description** The issue is related to the superexec operator being available in the internal dictionary in Ghostscript, which could allow a specially crafted PostScript file to access the file system outside of the constraints imposed by -dSAFER. This flaw is associated with insecure privilege management, potentially enabling a remote attacker to elevate their privileges. **Recommendations** For Ghostscript versions prior to 9.27, update to version 9.27 or later to resolve the issue. As a temporary workaround, consider restricting access to the superexec operator in the internal dictionary until a patch is available.

**Nome do software vulnerável e versões afetadas** 389-ds-base (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de liberação dupla na forma como o 389-ds-base lida com o contexto de atributos virtuais em pesquisas persistentes. Isso poderia permitir que um invasor enviasse uma série de solicitações de pesquisa, forçando o servidor a apresentar um comportamento inesperado e a travar. A vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada ao lidar com pblock privado e pblock duplicado com o mesmo ponteiro pb vattr context. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ghostscript versions prior to 9.27 **Description** The issue is related to the incorrect usage of privileged APIs in the Ghostscript PostScript file conversion program. Exploitation of this issue may allow a remote attacker to access the file system, bypassing the restrictions imposed by -dSAFER, using a specially crafted PostScript file. **Recommendations** For Ghostscript versions prior to 9.27, update to version 9.27 or later to resolve the issue. As a temporary workaround, consider restricting access to privileged operators to minimize the risk of exploitation. Avoid using specially crafted PostScript files that could exploit this flaw until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Artifex Ghostscript versions prior to 9.26 **Description** A carefully crafted PDF file can cause an extremely long running computation when parsing the file, indicating a potential issue with the parsing mechanism. **Recommendations** For versions prior to 9.26, update to version 9.26 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** cobbler versions 2.6.x **Description** A flaw was discovered in cobbler where its CobblerXMLRPCInterface class exposes all functions over XMLRPC, allowing a remote, unauthenticated attacker to gain high privileges within cobbler and upload files to arbitrary locations in the context of the daemon. **Recommendations** For cobbler versions 2.6.x, consider restricting access to the CobblerXMLRPCInterface class until a patch is available. As a temporary workaround, limit the exposure of XMLRPC functions to prevent unauthorized access.

**Name of the Vulnerable Software and Affected Versions** perl-archive-zip (affected versions not specified) **Description** The issue is related to a directory traversal in Archive::Zip, where the Archive::Zip module does not properly sanitize paths while extracting zip files. This could allow an attacker to write or overwrite arbitrary files in the context of the perl interpreter by providing a specially crafted archive for processing. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.