Chris Coulson

**Name of the Vulnerable Software and Affected Versions** GRUB2 (affected versions not specified) **Description** The issue is related to a use-after-free vulnerability in the `grub cmd chainloader()` function. This function is used to boot operating systems that do not support multiboot and do not have direct support from GRUB2. When the chainloader command is executed more than once, the vulnerability is triggered. If an attacker can control GRUB2's memory allocation pattern, sensitive data may be exposed, and arbitrary code execution can be achieved. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** shim (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `handle image()` no shim do bootloader UEFI, que é vulnerável a um estouro de buffer ao processar arquivos EFI que levam em conta o campo `SizeOfRawData`. Isso pode permitir que um invasor realize gravações fora dos limites na memória, levando potencialmente à execução de código arbitrário ou à negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do grub2 anteriores à 2.06 **Descrição** Foi encontrada uma falha no grub2 em que nomes de variáveis na linha de comando são expandidos para seus conteúdos correspondentes usando um buffer de pilha de 1 kB sem verificação de limites suficiente. Isso pode levar a um estouro de buffer de pilha se uma variável com grande carga for referenciada, corrompendo potencialmente o quadro da pilha e controlando a execução, o que também poderia contornar as proteções do Secure Boot. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** Para versões anteriores à 2.06, atualize para a versão 2.06 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de variáveis na linha de comando para minimizar o risco de exploração. Evite usar variáveis com cargas úteis grandes na linha de comando até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Grub2 anteriores à 2.06 **Descrição** O problema está relacionado a um estouro de inteiro na implementação da função de alocação dinâmica de memória no carregador do sistema operacional Grub2. Isso pode fazer com que a função retorne alocações de memória inválidas, afetando potencialmente a integridade, a confidencialidade e a disponibilidade das informações durante o processo de inicialização. **Recomendações** Para versões do Grub2 anteriores à 2.06, atualize para a versão 2.06 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da alocação dinâmica de memória no carregador do Grub2 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Grub2 anteriores à 2.06 **Descrição** O problema está relacionado a um estouro de inteiro do valor UINT32, o que pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Especificamente, o problema ocorre ao lidar com sistemas de arquivos squashfs que contêm um link simbólico com um nome de comprimento igual a UINT32 bytes, levando a um estouro aritmético e a um estouro de buffer baseado em heap com dados controlados pelo invasor. **Recomendações** Para versões do Grub2 anteriores à 2.06, atualize para a versão 2.06 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de sistemas de arquivos squashfs com links simbólicos que possam desencadear o estouro até que um patch seja aplicado. Restrinja o acesso a dados confidenciais tratados pelo Grub2 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Grub2 anteriores à 2.04 **Descrição** O problema está relacionado à implementação das funções `grub cmd initrd` e `grub initrd init` no Grub2, que podem ser exploradas passando um grande número de argumentos para o comando `initrd` em arquiteturas de 32 bits, ou utilizando um sistema de arquivos manipulado com arquivos muito grandes em qualquer arquitetura. Isso pode levar a um estouro de buffer baseado em heap, permitindo que um invasor execute código arbitrário, contorne as restrições do UEFI Secure Boot e comprometa a confidencialidade e a integridade dos dados. **Recomendações** Para versões do Grub2 anteriores à 2.04, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução temporária, considere restringir o uso do comando `initrd` em arquiteturas de 32 bits para minimizar o risco de exploração. Além disso, evite usar sistemas de arquivos criados com arquivos muito grandes até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do grub2 anteriores à 2.06 **Descrição** O problema está relacionado a um estouro de buffer ao lidar com links simbólicos em sistemas de arquivos ext. Ocorre um estouro aritmético quando um sistema de arquivos contém um link simbólico com um tamanho de inode igual a UINT32 MAX, levando a uma alocação de memória de tamanho zero e a um subsequente estouro de buffer baseado na pilha. Isso pode permitir que um invasor comprometa a integridade dos dados ou cause uma negação de serviço. **Recomendações** Para versões do grub2 anteriores à 2.06, considere atualizar para a versão 2.06 ou posterior para resolver o problema. Como solução alternativa temporária, restrinja o uso de links simbólicos em sistemas de arquivos ext para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do grub2 anteriores à 2.06 **Descrição** O problema está relacionado à função read section as string(), que espera que um nome de fonte tenha, no máximo, um comprimento de UINT32 MAX - 1 bytes, mas não verifica isso antes de prosseguir com a alocação do buffer. Isso pode levar a um estouro aritmético, alocação de tamanho zero e, posteriormente, estouro de buffer baseado em heap quando um arquivo de fonte malicioso com um nome de comprimento UINT32 MAX é criado. Um invasor pode explorar isso para comprometer a integridade dos dados ou causar uma negação de serviço. **Recomendações** Para versões anteriores à 2.06, como solução temporária, considere desativar a função `read section as string()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GRUB2 anteriores à 2.04 **Descrição** O problema está relacionado a uma condição de corrida na função `grub script function create()` do carregador de inicialização GRUB2, o que pode levar a uma condição de uso após liberação de memória quando uma função é redefinida enquanto já está em execução. Isso pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. A vulnerabilidade também pode ser explorada para executar código arbitrário e contornar restrições de inicialização segura. **Recomendações** Para versões do GRUB2 anteriores à 2.04, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** libssh2 versions prior to 1.8.1 **Description** A flaw in libssh2 allows a server to send multiple keyboard interactive response messages with a total length greater than the maximum unsigned char characters. This can cause an out of bounds memory write error. The issue is related to a buffer overflow in memory, which can be exploited by a remote attacker to cause a denial of service, execute arbitrary code, or disclose sensitive information. **Recommendations** For versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the libssh2 library until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** systemd versions prior to 241-alt2 **Description** A buffer overflow vulnerability exists in the `bus process object()` function within systemd. An unprivileged local user can exploit this flaw by sending a specially crafted D-Bus message to PID1, potentially causing a denial of service (systemd PID1 crash and kernel panic). The vulnerability stems from insufficient input validation when handling the path field of a D-Bus message, leading to a stack buffer overflow. **Recommendations** Update systemd to version 241-alt2 or later.

**Name of the Vulnerable Software and Affected Versions** libssh2 versions prior to 1.8.1 **Description** The issue is related to an integer overflow in the libssh2 library, specifically in the way keyboard prompt requests are parsed. This could allow a remote attacker who compromises an SSH server to execute arbitrary code on the client system when a user connects to the server. The vulnerability is associated with the `userauth keyboard interactive()` function in the `userauth.c` component of the libssh2 library. **Recommendations** For versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue. As a temporary workaround, consider disabling the `userauth keyboard interactive()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** libssh2 versions prior to 1.8.1 **Description** The issue is related to an out of bounds read flaw in the way SSH packets are parsed, specifically when the padding length value is greater than the packet length. This could allow a remote attacker who compromises a SSH server to cause a Denial of Service or read data in the client memory. The vulnerability is associated with errors in processing inconsistencies in the length parameter, which can be exploited by a remote attacker to gain unauthorized access to protected information or cause a service disruption. **Recommendations** For versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue. As a temporary workaround, consider restricting access to SSH servers until the update is applied.

**Name of the Vulnerable Software and Affected Versions** libssh2 versions prior to 1.8.1 **Description** The issue is related to an integer overflow flaw in the way SSH MSG CHANNEL REQUEST packets with an exit signal are parsed. This could lead to an out of bounds write, allowing a remote attacker who compromises a SSH server to potentially execute code on the client system when a user connects to the server. The vulnerability can be exploited by a remote attacker to execute arbitrary code in the client system upon connection to the server. **Recommendations** For libssh2 versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue. As a temporary workaround, consider restricting access to SSH servers until the update can be applied.

**Name of the Vulnerable Software and Affected Versions** libssh2 versions prior to 1.8.1 **Description** The issue is related to an integer overflow in the libssh2 library, which can be exploited by a remote attacker to execute arbitrary code on the client system when a user connects to a compromised SSH server. The vulnerability is associated with the ` libssh2 transport read` function in the `src/transport.c` file and occurs when reading packets from the server. **Recommendations** For libssh2 versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue. As a temporary workaround, consider restricting access to SSH servers until the update is applied. Avoid using the ` libssh2 transport read` function until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** libssh2 versions prior to 1.8.1 **Description** An out of bounds read flaw was discovered in the way SFTP packets with empty payloads are parsed. A remote attacker who compromises a SSH server may be able to cause a Denial of Service or read data in the client memory. The vulnerability may allow a remote attacker to cause a denial of service or gain unauthorized access to protected information by connecting to a compromised SSH server. **Recommendations** For versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue. As a temporary workaround, consider restricting access to SSH servers until the update is applied.

**Name of the Vulnerable Software and Affected Versions** libssh2 versions prior to 1.8.1 **Description** The issue is related to an out of bounds read flaw in the ` libssh2 packet require` and ` libssh2 packet requirev` functions of the libssh2 library. This flaw can be exploited by a remote attacker who compromises an SSH server, potentially allowing them to cause a Denial of Service or read data in the client memory. **Recommendations** For versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue. As a temporary workaround, consider restricting access to SSH servers until the update is applied.

**Name of the Vulnerable Software and Affected Versions** libssh2 versions prior to 1.8.1 **Description** An out of bounds read flaw was discovered in libssh2 when a specially crafted SFTP packet is received from the server. A remote attacker who compromises a SSH server may be able to cause a Denial of Service or read data in the client memory. **Recommendations** For versions prior to 1.8.1, update to version 1.8.1 or later to resolve the issue. As a temporary workaround, consider restricting access to SSH servers until the update is applied.

**Name of the Vulnerable Software and Affected Versions** GDM versions prior to 3.29.1 ALT Linux (affected versions not specified) **Description** The issue arises from the daemon in GDM not properly unexporting display objects from its D-Bus interface when they are destroyed. This allows a local attacker to trigger a use-after-free via a specially crafted sequence of D-Bus method calls. As a result, this can lead to a denial of service or potential code execution. **Recommendations** For GDM versions prior to 3.29.1, update to version 3.29.1 or later to resolve the issue. At the moment, there is no information about a fix for ALT Linux.

**Name of the Vulnerable Software and Affected Versions** systemd versions through 233 **Description** The issue is caused by a buffer overflow in the dns packet new function of the systemd-resolved service in the Linux operating system. This can be exploited by a remote attacker who creates a malicious DNS server that sends a response with specially crafted data of a large size, allowing the attacker to crash the system-resolved service and potentially execute arbitrary code. **Recommendations** For versions through 233, consider disabling the dns packet new function as a temporary workaround until a patch is available. Restrict access to the system-resolved service to minimize the risk of exploitation. Avoid using the system-resolved service until the issue is resolved.