David Gstir

**Nome do Software Vulnerável e Versões Afetadas** Versões do Das U-Boot anteriores a 2025.01-rc1 **Descrição** Ocorre um overflow de inteiro na função ext4fs read symlink no Das U-Boot. Isso acontece quando um sistema de arquivos ext4 manipulado com um tamanho de inode de 0xffffffff é utilizado, causando um malloc de zero e consequente sobrescrita de memória. O problema surge ao adicionar um a uma variável LE32 na função zalloc. **Recomendações** Para versões anteriores a 2025.01-rc1, atualize para a versão 2025.01-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sistemas de arquivos ext4 manipulados para minimizar o risco de exploração. Evite usar a função `zalloc` com entrada não confiável até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Das U-Boot anteriores a 2025.01-rc1 **Descrição** O problema está relacionado a um erro off-by-one na função sqfs search dir, o que leva à corrupção de memória heap ao listar diretórios SquashFS. Este erro ocorre porque o separador de caminho não é considerado em um cálculo de tamanho. **Recomendações** Para versões anteriores a 2025.01-rc1, atualize para a versão 2025.01-rc1 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** DAS U-Boot versions prior to 2025.01-RC1 **Description** Integer overflows in memory allocation occur for a crafted squashfs filesystem via `sbrk`, via `request2size`, or because `ptrdiff t` is mishandled on x86 64. This issue affects the memory allocation in DAS U-Boot. **Recommendations** For versions prior to 2025.01-RC1, update to version 2025.01-RC1 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted squashfs filesystems to minimize the risk of exploitation. Avoid using the `sbrk` and `request2size` functions with untrusted input until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DAS U-Boot anteriores a 2025.01-RC1 **Descrição** Ocorre um problema de consumo de pilha na função sqfs size no DAS U-Boot por meio de um sistema de arquivos squashfs manipulado com aninhamento profundo de links simbólicos. Este problema afeta a função de resolução de links simbólicos do SquashFS, levando a um estouro de pilha. **Recomendações** Para versões anteriores a 2025.01-RC1, atualize para a versão 2025.01-RC1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sistemas de arquivos squashfs manipulados com aninhamento profundo de links simbólicos para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DAS U-Boot anteriores a 2025.01-RC1 **Descrição** Ocorre um overflow de inteiro na função `sqfs resolve symlink` no DAS U-Boot através de um sistema de arquivos squashfs forjado com um tamanho de inode de `0xffffffff`, resultando em uma alocação malloc de zero e uma consequente sobrescrita de memória. Este problema pode ser acionado via um sistema de arquivos squashfs manipulado. **Recomendações** Para versões anteriores a 2025.01-RC1, atualize para a versão 2025.01-RC1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `sqfs resolve symlink` para minimizar o risco de exploração. Evite usar sistemas de arquivos squashfs forjados com um tamanho de inode de `0xffffffff` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema no kernel Linux no qual chaves confiáveis do DCP podem causar travamento durante a criptografia e descriptografia da chave de criptografia do blob através do driver crypto do DCP quando endereços de pilha vmalloc estão habilitados. Isso é causado pelo uso incorreto de `sg init one()` com buffers de pilha alocados via vmalloc, especificamente `plain key blob`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: versões do tgt anteriores à 1.0.93 Descrição: O problema está relacionado ao fato de o Linux Target Framework (tgt) tentar gerar números aleatórios usando `rand` sem `srand`, resultando em uma semente PRNG previsível. Isso faz com que a sequência de desafios seja sempre idêntica. Um invasor capaz de registrar o tráfego de rede pode se aproveitar disso reproduzindo respostas anteriores, o que pode levar a uma violação da autenticação CHAP. Recomendações: Para versões anteriores à 1.0.93, atualize para a versão 1.0.93 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à estrutura tgt até que um patch seja aplicado. Evite usar a estrutura tgt para autenticação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de chaves confiáveis no kernel do Linux. Especificamente, ao importar uma chave confiável baseada em DCP e, em seguida, exportá-la novamente, a chave de criptografia de blob (BEK) é descriptografada no local, fazendo com que o campo de blob da chave confiável contenha a BEK em texto simples. Como resultado, cada leitura subsequente dessa chave envia a BEK em texto simples, em vez da BEK criptografada, para o espaço do usuário. Esse problema é raro e geralmente ocorre ao importar uma chave confiável baseada em DCP e, em seguida, exportá-la novamente, o que não é um caso de uso comum. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** c-ares versions prior to 1.19.1 **Description** The issue is related to the use of `rand()` as a fallback when `CARES RANDOM FILE` is not set, which can allow an attacker to exploit the lack of entropy by not using a Cryptographically Secure Pseudorandom Number Generator (CSPRNG). This can potentially impact the integrity of protected information. The issue is specifically observed when cross-compiling c-ares for aarch64 android using the autotools build system. **Recommendations** For versions prior to 1.19.1, update to version 1.19.1 or later to resolve the issue. As a temporary workaround, consider disabling the use of `rand()` as a fallback until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation. Avoid using the `CARES RANDOM FILE` fallback in the affected API endpoints until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** c-ares versions prior to 1.19.1 **Description** The issue arises when /dev/urandom or RtlGenRandom() are unavailable, and c-ares uses `rand()` to generate random numbers for DNS query ids. This approach is not a Cryptographically Secure PseudoRandom Number Generator (CSPRNG) and lacks seeding by `srand()`, resulting in predictable output. The input from the random number generator is then used in a non-compliant RC4 implementation, potentially weakening its strength. Modern OS-provided CSPRNGs, such as `arc4random()`, are not utilized. **Recommendations** For versions prior to 1.19.1, update to version 1.19.1 to resolve the issue. As a temporary workaround, consider restricting the use of the `rand()` function in c-ares until a patch is available. Avoid using the non-compliant RC4 implementation in the affected API endpoints until the issue is resolved.