David Renshaw

**Nome do software vulnerável e versões afetadas** Versões do Cap'n Proto anteriores às 0.7.1, 0.8.1, 0.9.2 e 0.10.3 Versões da implementação em Rust do Cap'n Proto anteriores às 0.13.7, 0.14.11 e 0.15.2 **Descrição** O Cap'n Proto é um formato de intercâmbio de dados e um sistema de chamada de procedimento remoto (RPC). A vulnerabilidade pode levar a uma falha de segmentação remota em um par ao enviar-lhe uma mensagem maliciosa, caso a vítima execute determinadas ações em um tipo de lista de ponteiros. A exfiltração de memória é possível se a vítima realizar determinadas ações adicionais em um tipo de lista de ponteiros. Para ser vulnerável, um aplicativo deve executar uma sequência específica de ações. O bug está presente no código embutido; portanto, a correção exigirá a recompilação de aplicativos dependentes. **Recomendações** Para versões do Cap'n Proto anteriores às 0.7.1, 0.8.1, 0.9.2 e 0.10.3, atualize para as versões 0.7.1, 0.8.1, 0.9.2 ou 0.10.3. Para versões da implementação em Rust do Cap'n Proto anteriores a 0.13.7, 0.14.11 e 0.15.2, atualize para as versões 0.13.7, 0.14.11 ou 0.15.2. Como solução temporária, considere restringir o acesso às funções `getFoo()` e `setFoo()` até que um patch esteja disponível. Evite usar a API `AnyList::Reader` até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Sandstorm Cap'n Proto versions prior to 0.4.1.1 Sandstorm Cap'n Proto versions 0.5.x prior to 0.5.1.2 **Description** The issue allows remote peers to cause a denial of service, specifically CPU consumption, by sending a crafted small message. This triggers a "tight" for loop when an application invokes the totalSize method on an object reader. **Recommendations** For versions prior to 0.4.1.1, update to version 0.4.1.1 or later. For versions 0.5.x prior to 0.5.1.2, update to version 0.5.1.2 or later.