Ekleezg

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetXDuo anteriores a 6.4.4 **Descrição** Existe uma vulnerabilidade no cliente DHCPv6 dentro do módulo de suporte de rede do Eclipse Foundation ThreadX. Especificamente, um índice não verificado durante a extração do DUID do servidor das respostas do servidor pode levar a uma condição de leitura fora dos limites de memória. Um atacante poderia potencialmente explorar essa vulnerabilidade com um pacote manipulado. **Recomendações** Atualize para a versão 6.4.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NextX Duo anteriores a 6.4.4 **Descrição** O módulo cliente HTTP do NextX Duo não valida adequadamente os limites ao analisar campos de cabeçalho HTTP. Esta falta de verificação de limites pode resultar em comportamento indefinido caso um servidor envie uma resposta especialmente elaborada. O problema reside no código de suporte de rede do ThreadX da Eclipse Foundation. **Recomendações** Atualize o NextX Duo para a versão 6.4.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do complemento SNMP do NextX Duo anteriores a 6.4.4 **Descrição** Um atacante poderia acionar uma condição de leitura fora dos limites ao enviar parâmetros de segurança SNMPv3 especialmente elaborados. O componente vulnerável faz parte do ThreadX da Eclipse Foundation. **Recomendações** Atualize para a versão 6.4.4 ou posterior.

Nome do software vulnerável e versões afetadas: Zephyr (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada do comprimento da entrada do usuário na função `olcp ind handler` em `zephyr/subsys/bluetooth/services/ots/ots client.c`. Essa falta de validação pode levar a possíveis problemas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RIOT versões 2024.04 e anteriores **Descrição** O problema está relacionado à função ` parse advertise`, localizada em `/sys/net/application layer/dhcpv6/client.c`, que não verifica o comprimento mínimo do cabeçalho para `dhcpv6 opt t` após o processamento de `dhcpv6 msg t`. Isso pode levar a uma leitura fora dos limites, causando inconsistência no sistema. O mesmo problema está presente na função ` preparse advertise`, que é chamada por ` parse advertise` antes de processar a solicitação. **Recomendações** Para as versões 2024.04 e anteriores, como solução temporária, considere desativar a função ` parse advertise` até que um patch esteja disponível. Restrinja o acesso ao módulo `/sys/net/application layer/dhcpv6/client.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Subsistema de áudio Bluetooth (versões afetadas não especificadas) **Descrição** O problema está relacionado a um espaço de fim de linha não verificado na função `ascs cp rsp add`, localizada em `/subsys/bluetooth/audio/ascs.c`, o que poderia levar a um estouro de buffer global. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zephyr (versões afetadas não especificadas) **Descrição** O problema ocorre na função `utf8 trunc`, localizada em `zephyr/lib/utils/utf8.c`, onde `last byte p` pode apontar para o byte imediatamente anterior ao ponteiro da string, caso a string esteja vazia. Trata-se de uma vulnerabilidade de subfluxo de buffer na função utilitária UTF-8 do Zephyr. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zephyr (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada do comprimento da entrada do usuário na função olcp ind handler em zephyr/subsys/bluetooth/services/ots/ots client.c. Isso pode levar a um estouro de buffer. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Bluetooth (versões afetadas não especificadas) Descrição: O Bluetooth HCI apresenta um problema relacionado ao descarte incorreto em `adv ext report`. Esse problema afeta o protocolo Bluetooth. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Módulo RFCOMM do kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de estouro de buffer devido à falta de verificações de comprimento de `net buf` na função `rfcomm handle data`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: BT: Classic (versões afetadas não especificadas) Descrição: O problema diz respeito a uma vulnerabilidade de acesso OOB (Out-of-Band) no SDP na função get att search list do BT Classic. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: bap broadcast assistant (versões afetadas não especificadas) Descrição: O problema diz respeito à entrada de dados do usuário não verificada no bap broadcast assistant, o que representa um risco. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.