Cossack9989

**Nome do software vulnerável e versões afetadas** joblib versão 1.4.2 **Descrição** Foi detectada uma falha de desserialização no componente joblib.numpy pickle::NumpyArrayWrapper().read array(). O fornecedor contesta essa falha, alegando que o NumpyArrayWrapper é utilizado apenas durante o armazenamento em cache de conteúdo confiável. **Recomendações** Para a versão 1.4.2 do joblib, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenSIPS versions prior to 3.1.9 and 3.2.6 **Description** OpenSIPS is a Session Initiation Protocol (SIP) server implementation. If the `ds is in list()` function is used with an invalid IP address string, OpenSIPS will attempt to print a string from a random address, which could lead to a crash. All users of `ds is in list()` without the `$si` variable as the 1st parameter could be affected by this issue to a larger, lesser, or no extent at all, depending on if the data passed to the function is a valid IPv4 or IPv6 address string or not. **Recommendations** For versions prior to 3.1.9, update to version 3.1.9 or later. For versions prior to 3.2.6, update to version 3.2.6 or later. As a temporary workaround, consider avoiding the use of the `ds is in list()` function with invalid IP address strings until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do PJSIP anteriores à 2.12.1, inclusive **Descrição** O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto, escrita na linguagem C, que implementa protocolos baseados em padrões, tais como SIP, SDP, RTP, STUN, TURN e ICE. Uma vulnerabilidade de estouro de buffer de pilha afeta usuários do PJSIP que utilizam STUN em suas aplicações, seja configurando um servidor STUN em suas configurações de conta/mídia no nível PJSUA/PJSUA2, seja utilizando diretamente a API `pjlib-util/stun simple`. **Recomendações** Para versões anteriores à 2.12.1, inclusive, aplique o patch disponível no commit 450baca para resolver o problema. Como solução temporária, considere desativar o uso de STUN nas aplicações até que o patch seja aplicado. Restrinja o acesso à API `pjlib-util/stun simple` para minimizar o risco de exploração. Evite configurar um servidor STUN na configuração de conta/mídia no nível PJSUA/PJSUA2 até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Sofia-SIP anteriores à 1.13.8 **Descrição** O Sofia-SIP é uma biblioteca de código aberto do tipo User-Agent para o Protocolo de Iniciação de Sessão (SIP). Ao analisar cada linha de uma mensagem SDP, `rest = record + 2` acessa a memória atrás de `0` e causa uma gravação fora dos limites. Um invasor pode enviar uma mensagem com SDP malicioso para o FreeSWITCH, causando uma falha ou consequências mais graves, como a execução remota de código. **Recomendações** Para versões anteriores à 1.13.8, atualize para a versão 1.13.8 para resolver o problema. Como solução temporária, considere restringir a análise de mensagens SDP para evitar possíveis falhas ou execução remota de código. Evite usar a linha vulnerável `rest = record + 2` na função de análise de mensagens SDP até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Sofia-SIP anteriores à 1.13.8 **Descrição** O Sofia-SIP é uma biblioteca de código aberto do tipo User-Agent para o Protocolo de Iniciação de Sessão (SIP). Um invasor pode enviar uma mensagem com SDP malicioso para o FreeSWITCH, o que pode causar uma falha no sistema. Esse tipo de falha pode ser causado por uma URL que termine com `%`. **Recomendações** Para versões anteriores à 1.13.8, atualize para a versão 1.13.8 para resolver o problema. Como solução temporária, considere restringir o tratamento de URLs que terminem com `%` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Sofia-SIP anteriores à 1.13.8 **Descrição** O Sofia-SIP é uma biblioteca de código aberto do tipo User-Agent para o Protocolo de Iniciação de Sessão (SIP). Um invasor pode enviar uma mensagem com SDP malicioso para o FreeSWITCH, o que pode causar uma falha no sistema. Esse tipo de falha pode ser causado por `#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)`, o que aumentará o valor de `n` e provocará um acesso fora dos limites quando `IS NON WS(s[n])`. **Recomendações** Para versões anteriores à 1.13.8, atualize para a versão 1.13.8 para resolver o problema. Como solução temporária, considere restringir o tratamento de mensagens SDP provenientes de fontes não confiáveis até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** PJSIP versões 2.12 e anteriores **Descrição** A vulnerabilidade está relacionada à implementação da função `pjmedia rtcp fb parse rpsi()` na biblioteca de comunicação multimídia PJSIP. Ela está associada a um estouro de buffer na memória durante o processamento de um pacote RPSI (Reference Picture Selection Indication) recebido. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para as versões 2.12 e anteriores do PJSIP, um patch está disponível no ramo `master` do repositório GitHub `pjsip/pjproject`. Como solução alternativa temporária, considere desativar o uso da função `pjmedia rtcp fb parse rpsi()` até que o patch seja aplicado. Atualmente, não há soluções alternativas conhecidas além da aplicação do patch.

**Nome do software vulnerável e versões afetadas** PJSIP versões 2.12 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na implementação de resolução DNS da biblioteca PJSIP. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário no sistema alvo. A vulnerabilidade ocorre devido à falta de verificação do tamanho dos dados de entrada durante o processamento de pacotes DNS, o que pode levar a um estouro de buffer na pilha. **Recomendações** Para as versões 2.12 e anteriores do PJSIP, considere desativar a resolução DNS na configuração do PJSIP definindo `nameserver count` como zero como uma solução temporária. Atualize para uma versão que inclua o patch disponível no ramo `master` do repositório GitHub `pjsip/pjproject`. Como alternativa, use um resolvedor externo em vez da resolução DNS integrada do PJSIP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PJSIP anteriores à 2.12 **Descrição** O problema está relacionado a uma condição de negação de serviço que pode ser desencadeada por um loop infinito durante a análise de XML. Isso pode permitir que um invasor remoto provoque uma negação de serviço. A vulnerabilidade afeta usuários do PJSIP que utilizam a funcionalidade de análise de XML do PJSIP em seus aplicativos. **Recomendações** Para versões anteriores à 2.12, atualize para uma versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de XML do PJSIP até que um patch esteja disponível. Não há soluções alternativas conhecidas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PJSIP anteriores à 2.12, inclusive **Descrição** O problema é uma vulnerabilidade de estouro de buffer de pilha na biblioteca PJSIP, que afeta apenas usuários que aceitam credenciais de resumo com hash com o tipo de dados `PJSIP CRED DATA DIGEST`. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço ou executar código arbitrário. A vulnerabilidade está relacionada à função `pjsip auth create digest()` e pode levar a danos na memória. **Recomendações** Para versões anteriores à 2.12, inclusive, os usuários devem verificar se o comprimento dos dados de resumo com hash é igual a `PJSIP MD5STRLEN` antes de passá-los para o PJSIP. Como solução temporária, considere adicionar uma verificação de comprimento para os dados de resumo com hash a fim de evitar o estouro de buffer da pilha. Os usuários devem atualizar para uma versão mais recente assim que ela estiver disponível, pois o problema já foi corrigido no ramo master do repositório do PJSIP.

**Nome do software vulnerável e versões afetadas** Draytek Vigor3900 versões anteriores à 1.5.1.1 Draytek Vigor2960 versões anteriores à 1.5.1.1 Draytek Vigor300B versões anteriores à 1.5.1.1 **Descrição** O problema diz respeito a vulnerabilidades de injeção de comando no arquivo mainfunction.cgi dos dispositivos afetados. Essa vulnerabilidade existe devido à limpeza inadequada de dados no nível de gerenciamento, permitindo que um invasor remoto injete comandos arbitrários. **Recomendações** Para as versões do Draytek Vigor3900 anteriores à 1.5.1.1, atualize para a versão 1.5.1.1 ou posterior. Para versões do Draytek Vigor2960 anteriores à 1.5.1.1, atualize para a versão 1.5.1.1 ou posterior. Para versões do Draytek Vigor300B anteriores à 1.5.1.1, atualize para a versão 1.5.1.1 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo mainfunction.cgi até que um patch esteja disponível.