Damian Poddebniak

**Nome do software vulnerável e versões afetadas** Versões do Cyrus IMAP anteriores à 3.8.3 Versões do Cyrus IMAP 3.10.x anteriores à 3.10.0-rc1 **Descrição** O problema está relacionado a um estouro de buffer na memória, que pode ser explorado enviando-se vários literais em um único comando, permitindo potencialmente que um invasor remoto cause uma negação de serviço. Invasores autenticados podem causar alocação ilimitada de memória enviando muitos LITERALs em um único comando. **Recomendações** Para versões do Cyrus IMAP anteriores à 3.8.3, atualize para a versão 3.8.3 ou posterior. Para versões do Cyrus IMAP 3.10.x anteriores à 3.10.0-rc1, atualize para a versão 3.10.0-rc1 ou posterior. Como solução temporária, considere restringir o número de LITERALs que podem ser enviados em um único comando para evitar a alocação ilimitada de memória.

**Nome do software vulnerável e versões afetadas: Versões do SamsungCapture anteriores à 4.8.02 Descrição: O problema está relacionado a um gerenciamento inadequado de arquivos, o que permite o vazamento de informações confidenciais. Recomendações: Para versões anteriores à 4.8.02, atualize para a versão 4.8.02 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Fetchmail anteriores à 6.4.22 **Descrição** O problema está relacionado à falha do Fetchmail em aplicar a criptografia de sessão STARTTLS em determinadas circunstâncias, como com IMAP e PREAUTH. **Recomendações** Para versões anteriores à 6.4.22, atualize para a versão 6.4.22 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 **Descrição** Existia uma falha no S/MIME no tratamento de e-mails criptografados, permitindo que um invasor pudesse recuperar o conteúdo em texto simples de um e-mail criptografado por S/MIME. Essa falha foi corrigida com a exclusão do carregamento automático de algumas partes MIME. **Recomendações** Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** KDE Trojita versão 0.7 **Descrição** Intrusos do tipo “man-in-the-middle” podem criar novas pastas, pois respostas sem tag de um servidor IMAP são aceitas antes do STARTTLS. **Recomendações** Para o KDE Trojita versão 0.7, considere desativar a aceitação de respostas sem tag do servidor IMAP antes do STARTTLS como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade de criação de pastas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Exim até a 4.94.2 **Descrição** A vulnerabilidade está relacionada ao recurso STARTTLS do Exim, que permite a injeção de respostas durante o envio SMTP pelo MTA. Isso se deve à neutralização insuficiente de elementos especiais na solicitação. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para as versões do Exim até a 4.94.2, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a injeção de respostas durante o envio SMTP do MTA. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 78.12 **Descrição** O problema está relacionado à validação insuficiente de entradas no cliente de e-mail Mozilla Thunderbird. Ele pode ser explorado por um invasor remoto em um cenário de “man-in-the-middle” (MITM), permitindo a execução de código arbitrário. Especificamente, se o Thunderbird estiver configurado para usar STARTTLS em uma conexão IMAP e um invasor injetar respostas do servidor IMAP antes que o handshake STARTTLS seja concluído, o Thunderbird poderá exibir informações incorretas, como pastas inexistentes no servidor IMAP. **Recomendações** Para versões anteriores à 78.12, atualize para a versão 78.12 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de STARTTLS para conexões IMAP até que um patch seja aplicado. Restrinja o acesso a servidores IMAP para minimizar o risco de exploração. Evite usar conexões IMAP que não concluam o handshake STARTTLS.

**Nome do software vulnerável e versões afetadas** Versões do Dovecot anteriores à 2.3.15 **Descrição** O problema está relacionado ao serviço de envio do Dovecot, que permite a injeção de comandos STARTTLS na lib-smtp. Isso pode levar ao redirecionamento de informações confidenciais para um endereço controlado pelo invasor. A vulnerabilidade também está associada à neutralização incorreta de elementos especiais na saída usada pelo componente de entrada, permitindo potencialmente que um invasor remoto divulgue as credenciais do usuário. **Recomendações** Para versões anteriores à 2.3.15, atualize para a versão 2.3.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço de envio até que um patch seja aplicado. Evite usar o comando STARTTLS no lib-smtp até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plataformas HTML do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios dentro do componente Plataforma HTML do Windows do sistema operacional Windows. Isso pode permitir que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.4 Versões da Atualização de Segurança anteriores à 2021-003 Catalina Versões da Atualização de Segurança anteriores à 2021-004 Mojave **Descrição** Um invasor em uma posição privilegiada na rede pode ser capaz de falsificar o estado do aplicativo devido a um problema de lógica. Esse problema foi resolvido com o aprimoramento do gerenciamento de estado. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-003 Catalina, aplique a Atualização de Segurança 2021-003 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-004 Mojave, aplique a Atualização de Segurança 2021-004 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Thunderbird anteriores à 78.7 Descrição: O problema está relacionado à validação insuficiente de entradas durante o estabelecimento da conexão STARTTLS, especificamente na fase de texto simples. Isso poderia permitir que comandos de protocolo fossem injetados e executados dentro da sessão criptografada, afetando potencialmente a confidencialidade e a integridade das informações protegidas. Recomendações: Para versões anteriores à 78.7, atualize para a versão 78.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da configuração da conexão STARTTLS até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Mutt anteriores à 2.0.2 Versões do NeoMutt anteriores a 20 de novembro de 2020 **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor remoto acessasse dados confidenciais. Se a resposta inicial do servidor IMAP fosse inválida, a conexão não era encerrada corretamente e o código poderia continuar tentando autenticar. Isso poderia resultar na exposição das credenciais de autenticação em uma conexão não criptografada ou a um intermediário. **Recomendações** Para versões do Mutt anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Para versões do NeoMutt anteriores a 20/11/2020, atualize para uma versão lançada após 20/11/2020 para resolver o problema. Como solução temporária, considere desativar o uso de servidores IMAP com respostas iniciais inválidas até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS Catalina anteriores à 10.15.7 Atualização de Segurança 2020-005: versões do High Sierra anteriores à atualização Atualização de Segurança 2020-005: versões do Mojave anteriores à atualização **Descrição** Este problema foi resolvido com verificações aprimoradas. Um invasor remoto pode ser capaz de alterar inesperadamente o estado de um aplicativo. **Recomendações** Para versões do macOS Catalina anteriores à 10.15.7, atualize para a versão 10.15.7 para resolver o problema. Para a Atualização de Segurança 2020-005 do High Sierra, aplique a Atualização de Segurança 2020-005 para resolver o problema. Para a Atualização de Segurança 2020-005 do Mojave, aplique a Atualização de Segurança 2020-005 para resolver o problema.

**Nome do software vulnerável e versões afetadas** KDE KMail versão 19.12.3 (também conhecida como 5.13.3) **Descrição** A opção SMTP STARTTLS não é respeitada no KDE KMail, o que faz com que as mensagens sejam enviadas em texto simples, a menos que a opção “O servidor exige autenticação” esteja marcada. **Recomendações** Para o KDE KMail versão 19.12.3 (também conhecida como 5.13.3), certifique-se de que a opção “O servidor exige autenticação” esteja marcada para forçar o uso de STARTTLS nas conexões SMTP. Como solução temporária, considere configurar o servidor para sempre exigir autenticação nas conexões SMTP até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: evolution-data-server até a versão 3.36.3 Descrição: O problema está relacionado a uma falha de buffer no STARTTLS que afeta os protocolos SMTP e POP3. Quando um servidor envia uma resposta “begin TLS”, o software lê dados adicionais e os avalia no contexto do TLS, o que pode levar à “injeção de resposta”. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados. Recomendações: Para as versões do evolution-data-server até a 3.36.3, atualize para uma versão que corrija o problema de buffer do STARTTLS para evitar possíveis ataques de injeção de resposta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Trojita anteriores à 0.8 **Descrição** A vulnerabilidade permite que invasores do tipo man-in-the-middle falsifiquem servidores SMTP, ignorando erros de verificação de certificado no componente MSA/SMTP.cpp. **Recomendações** Para versões anteriores à 0.8, atualize para a versão 0.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Mutt anteriores à 1.14.4 Versões do NeoMutt anteriores a 19/06/2020 Descrição: O problema está relacionado a uma falha de buffer no STARTTLS que afeta os protocolos IMAP, SMTP e POP3. Quando um servidor envia uma resposta “begin TLS”, o cliente lê dados adicionais e os avalia em um contexto TLS, o que pode levar à “injeção de resposta”. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Recomendações: Para versões do Mutt anteriores à 1.14.4, atualize para a versão 1.14.4 ou posterior. Para versões do NeoMutt anteriores a 19/06/2020, atualize para uma versão lançada após 19/06/2020. Como solução temporária, considere restringir o uso de STARTTLS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Mutt anteriores à 1.14.3 Descrição: O problema está relacionado à proteção insuficiente de dados no cliente de e-mail Mutt, permitindo que um invasor remoto execute um ataque man-in-the-middle. Especificamente, o Mutt anterior à versão 1.14.3 está vulnerável a um ataque man-in-the-middle IMAP fcc/postpone por meio de uma resposta PREAUTH. Recomendações: Para versões anteriores à 1.14.3, atualize para a versão 1.14.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso IMAP fcc/postpone até que um patch esteja disponível. Restrinja o acesso a contas de e-mail confidenciais para minimizar o risco de exploração. Evite usar a resposta PREAUTH em conexões IMAP até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 68.9.0 **Descrição** O problema ocorre quando o Thunderbird está configurado para usar STARTTLS com um servidor IMAP e o servidor envia uma resposta PREAUTH. Nesse cenário, o Thunderbird continua com uma conexão não criptografada, fazendo com que os dados de e-mail sejam enviados sem proteção. **Recomendações** Para versões anteriores à 68.9.0, atualize para a versão 68.9.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de STARTTLS para servidores IMAP até que um patch seja aplicado. Restrinja o acesso a dados confidenciais de e-mail para minimizar o risco de exploração. Evite usar conexões não criptografadas para a transferência de dados de e-mail até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.2 **Description** The issue allows S/MIME signature spoofing when processing a maliciously crafted mail message. **Recommendations** For iOS versions prior to 12.2, update to iOS 12.2 to resolve the issue.