Dawei Wang

Name of the Vulnerable Software and Affected Versions Apache ActiveMQ Client versões anteriores a 5.19.3, de 6.0.0 até 6.2.2 Apache ActiveMQ Broker versões anteriores a 5.19.3, de 6.0.0 até 6.2.2 Apache ActiveMQ All versões anteriores a 5.19.3, de 6.0.0 até 6.2.2 Description Existe uma validação e restrição impróprias de um nome de caminho de classe no Apache ActiveMQ Client, Broker e All. Um valor 'key' fornecido por um usuário autenticado pode ser construído para percorrer o caminho da classe devido à concatenação de caminhos, levando potencialmente a um problema de carregamento de recursos do caminho da classe que pode ser encadeado com outro ataque. Recommendations Atualize para a versão 5.19.4 ou 6.2.3 para resolver o problema. Observe que as versões 5.19.3 e 6.2.2 também abordam essa questão, mas apenas em ambientes não Windows.

**Nome do software vulnerável e versões afetadas** Wireshark (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de uso após liberação de memória no componente editcap do Wireshark, o que pode levar a uma negação de serviço ao processar um arquivo de captura malicioso. Especificamente, a função wtap dump close() do analisador de tráfego está vulnerável a um erro de uso após liberação de memória, permitindo que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** A função PEM read bio ex() lê um arquivo PEM a partir de um BIO e analisa e decodifica o “nome” (por exemplo, “CERTIFICATE”), quaisquer dados de cabeçalho e os dados de carga útil. Se a função for bem-sucedida, os argumentos `name out`, `header` e `data` são preenchidos com ponteiros para buffers contendo os dados decodificados relevantes. O chamador é responsável por liberar esses buffers. É possível construir um arquivo PEM que resulte em 0 bytes de dados de carga útil. Nesse caso, PEM read bio ex() retornará um código de falha, mas preencherá o argumento `header` com um ponteiro para um buffer que já foi liberado. Se o chamador também liberar esse buffer, ocorrerá uma liberação dupla. Isso provavelmente levará a uma falha no sistema. Isso poderia ser explorado por um invasor com a capacidade de fornecer arquivos PEM maliciosos para análise, a fim de realizar um ataque de negação de serviço. As funções PEM read bio() e PEM read() são simples wrappers em torno de PEM read bio ex() e, portanto, essas funções também são diretamente afetadas. Essas funções também são chamadas indiretamente por várias outras funções do OpenSSL, incluindo PEM X509 INFO read bio ex() e SSL CTX use serverinfo file(), que também são vulneráveis. Alguns usos internos do OpenSSL dessas funções não são vulneráveis porque o chamador não libera o argumento `header` se PEM read bio ex() retornar um código de falha. Esses locais incluem a função PEM read bio TYPE()