Cturt

**Nome do software vulnerável e versões afetadas** Versões 0.1.2 e anteriores do Dino Versões 0.2.x anteriores à 0.2.1 do Dino **Descrição** O problema está relacionado a um erro nos separadores de caminho codificados por URI, permitindo o acesso a diretórios (Directory Traversal), mas apenas para a criação de novos arquivos. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** Para as versões 0.1.2 e anteriores do Dino, atualize para a versão 0.1.2 ou posterior. Para as versões 0.2.x anteriores à 0.2.1 do Dino, atualize para a versão 0.2.1 ou posterior. Como solução temporária, considere restringir o uso de separadores de caminho codificados por URI até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 10.1 through 10.1 p33 FreeBSD versions 10.2 through 10.2 p16 FreeBSD versions 10.3 through 10.3 p2 **Description** The issue is caused by an integer signedness error in the `sockargs` function, which can lead to a heap-based buffer overflow. This can allow local users to cause a denial of service, such as a memory overwrite and kernel panic, or potentially gain privileges. The vulnerability is triggered by a negative `buflen` argument. **Recommendations** For FreeBSD version 10.1, update to version 10.1 p34 or later. For FreeBSD version 10.2, update to version 10.2 p17 or later. For FreeBSD version 10.3, update to version 10.3 p3 or later.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 9.3 before p42 FreeBSD versions 10.1 before p34 FreeBSD versions 10.2 before p17 FreeBSD versions 10.3 before p3 **Description** The issue is caused by an integer signedness error in the `genkbd commonioctl` function, located in `sys/dev/kbd/kbd.c`, which can lead to a buffer overflow. This allows a local attacker to obtain sensitive information from kernel memory, cause a denial of service, or gain privileges. The vulnerability is triggered by a negative value in the `flen` structure member in the `arg` argument in a SETFKEY ioctl call. **Recommendations** For FreeBSD version 9.3, update to p42 or later. For FreeBSD version 10.1, update to p34 or later. For FreeBSD version 10.2, update to p17 or later. For FreeBSD version 10.3, update to p3 or later.