Duncan Overbruck

**Nome do software vulnerável e versões afetadas: Versões do FreeBSD 12.1-STABLE anteriores à r357213 Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p2 Versões do FreeBSD 12.0-RELEASE anteriores à 12.0-RELEASE-p13 Versões do FreeBSD 11.3-STABLE anteriores à r357214 Versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p6 Descrição: O problema está relacionado ao tratamento de URLs na libfetch com URLs contendo componentes `username` e/ou `password`, o que é vulnerável a um estouro de buffer de heap. Isso pode permitir o mau funcionamento do programa ou a execução de código malicioso. A vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para versões do FreeBSD 12.1-STABLE anteriores à r357213, atualize para uma versão posterior à r357213. Para versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p2, atualize para a 12.1-RELEASE-p2 ou posterior. Para versões do FreeBSD 12.0-RELEASE anteriores à 12.0-RELEASE-p13, atualize para a 12.0-RELEASE-p13 ou posterior. Para versões do FreeBSD 11.3-STABLE anteriores à r357214, atualize para uma versão posterior à r357214. Para versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p6, atualize para a 11.3-RELEASE-p6 ou posterior.