Chamal

**Nome do software vulnerável e versões afetadas** Servidor HTTP Apache versões 2.4.51 e anteriores **Descrição** Um corpo de solicitação cuidadosamente elaborado pode causar um estouro de buffer no analisador multipart do mod lua, especificamente quando a função `r:parsebody()` é chamada a partir de scripts Lua. A equipe do Apache httpd não tem conhecimento de uma exploração para esta vulnerabilidade, embora seja possível criá-la. Isso pode permitir que um invasor remoto execute código arbitrário enviando uma solicitação HTTP especialmente formulada. **Recomendações** Para as versões 2.4.51 e anteriores do servidor HTTP Apache, considere desativar o módulo mod lua ou restringir seu uso até que um patch esteja disponível. Como solução temporária, evite usar a função `r:parsebody()` em scripts Lua para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Ruby anteriores à 2.7.5 Versões 3.x do Ruby anteriores à 3.0.3 Versões da gem CGI anteriores à 0.3.1 **Descrição** O problema é causado por um estouro de inteiro e o consequente estouro de buffer na função CGI.escape html quando uma string longa é passada para ela em plataformas onde size t e long têm números diferentes de bytes, como o Windows. Isso pode levar a um estouro de buffer quando um usuário passa uma string muito grande para CGI.escape html. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário no sistema alvo. **Recomendações** Para versões do Ruby anteriores à 2.7.5, atualize para a versão 2.7.5 ou posterior. Para versões do Ruby 3.x anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior. Para versões do gem CGI anteriores à 0.3.1, atualize para a versão 0.3.1 ou posterior. Como solução temporária, considere restringir o tamanho da entrada para CGI.escape html para evitar estouros de buffer até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 30.0.1599.66 **Description** A use-after-free issue exists in the PepperInProcessRouter::SendToHost function, which is part of the Pepper Plug-in API (PPAPI) in Google Chrome. This issue can be exploited by remote attackers via vectors involving a resource-destruction message, potentially causing a denial of service or having other unspecified impacts. **Recommendations** For versions prior to 30.0.1599.66, update to version 30.0.1599.66 or later to resolve the issue. As a temporary workaround, consider restricting the use of the Pepper Plug-in API until a patch is applied.