Evgeny Legerov

**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 7.0.5 Versões do Suricata anteriores à 6.0.19 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer limitado no Suricata, um sistema de detecção de intrusão de rede, sistema de prevenção de intrusão e mecanismo de monitoramento de segurança de rede. Tráfego ou conjuntos de dados especialmente criados podem causar esse estouro. A exploração do problema pode permitir que um invasor remoto cause uma negação de serviço. As soluções alternativas incluem não usar regras com a palavra-chave `base64 decode` e a opção `bytes` com valores 1, 2 ou 5 e, para a versão 7.0.x, definir `app-layer.protocols.smtp.mime.body-md5` como false. **Recomendações** Para versões anteriores à 7.0.5, atualize para a versão 7.0.5 ou posterior. Para versões anteriores à 6.0.19, atualize para a versão 6.0.19 ou posterior. Como solução alternativa temporária, considere não usar regras com a palavra-chave `base64 decode` e a opção `bytes` com valores 1, 2 ou 5. Para a versão 7.0.x, defina `app-layer.protocols.smtp.mime.body-md5` como false como medida de mitigação temporária.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.11.6 Versões do FreeRDP anteriores à 3.5.0 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `zgfx decompress segment()` do cliente FreeRDP. Isso pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para versões anteriores à 2.11.6, atualize para a versão 2.11.6 para resolver o problema. Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema. Como solução alternativa temporária, considere desativar a opção `/gfx` (ativada por padrão) e definir as opções `/bpp` ou `/rfx` em seu lugar.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.11.6 Versões do FreeRDP anteriores à 3.5.0 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `interleaved decompress()` do cliente RDP do FreeRDP. Isso pode permitir que um invasor remoto divulgue informações protegidas. A vulnerabilidade afeta clientes baseados no FreeRDP que utilizam o caminho de desenho `GDI` legado `/bpp:32`. **Recomendações** Para versões anteriores à 2.11.6, atualize para a versão 2.11.6 para resolver o problema. Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema. Como solução alternativa temporária, considere usar caminhos de desenho modernos, como as opções `/rfx` ou `/gfx`, que requerem suporte do lado do servidor.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 3.5.0 Versões do FreeRDP anteriores à 2.11.6 **Descrição** O problema está relacionado a uma leitura fora dos limites no cliente FreeRDP. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas. A vulnerabilidade está associada à função `planar skip plane rle()`. Além disso, foram identificadas outras falhas, como leituras fora dos limites em `zgfx decompress segment`, `ncrush decompress` e `interleaved decompress`, bem como estouro e subfluxo de inteiros em determinadas funções. **Recomendações** Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema. Para versões anteriores à 2.11.6, atualize para a versão 2.11.6 para resolver o problema. Como solução alternativa temporária, considere usar os modos `/gfx` ou `/rfx`, que estão habilitados por padrão e requerem suporte do lado do servidor.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.11.6 Versões do FreeRDP anteriores à 3.5.0 **Descrição** O problema está relacionado a um estouro de inteiro e a uma gravação fora dos limites no FreeRDP, uma implementação livre do Protocolo de Área de Trabalho Remota. Isso pode permitir que um invasor remoto execute código arbitrário. Como solução alternativa, recomenda-se não usar as opções `/gfx`, que podem ser desativadas com `/bpp:32` ou `/rfx`, já que estão ativadas por padrão. **Recomendações** Para versões anteriores à 2.11.6, atualize para a versão 2.11.6 para resolver o problema. Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema. Como solução temporária, considere desativar as opções `/gfx` usando `/bpp:32` ou `/rfx` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 3.5.0 Versões do FreeRDP anteriores à 2.11.6 **Descrição** O problema está relacionado à leitura fora dos limites e ao estouro de inteiros em funções como `ncrush decompress()`, `zgfx decompress segment`, `clear decompress residual data`, `nsc rle decode`, `planar skip plane rle` e `interleaved decompress`. Isso pode permitir que um invasor remoto execute código arbitrário. Não há soluções alternativas conhecidas disponíveis. **Recomendações** Para versões do FreeRDP anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema. Para versões do FreeRDP anteriores à 2.11.6, atualize para a versão 2.11.6 para resolver o problema. Como solução temporária, considere desativar a função `ncrush decompress()` até que um patch esteja disponível. Restrinja o acesso aos módulos vulneráveis `zgfx decompress segment`, `clear decompress residual data`, `nsc rle decode`, `planar skip plane rle` e `interleaved decompress` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 3.5.0 Versões do FreeRDP anteriores à 2.11.6 **Descrição** O problema está relacionado a um underflow de inteiro na função `nsc rle decode()` do cliente FreeRDP. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está associada a conexões com servidores que utilizam o codec `NSC`. **Recomendações** Para versões do FreeRDP anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema. Para versões do FreeRDP anteriores à 2.11.6, atualize para a versão 2.11.6 para resolver o problema. Como solução alternativa temporária, considere desativar o uso do codec `NSC` (por exemplo, use `-nsc`) até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.7.1 Versões do iPadOS anteriores à 15.7.1 Versões do macOS Ventura anteriores à 13 Versões do watchOS anteriores à 9.1 Versões do iOS anteriores à 16.1 Versões do iPadOS anteriores à 16 Versões do macOS Monterey anteriores à 12.6.1 Versões do macOS Big Sur anteriores à 11.7.1 **Descrição** A vulnerabilidade permite que um usuário possa causar o encerramento inesperado de um aplicativo ou a execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior. Para versões do iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior. Para versões do macOS Ventura anteriores à 13, atualize para o macOS Ventura 13 ou posterior. Para versões do watchOS anteriores à 9.1, atualize para o watchOS 9.1 ou posterior. Para versões do iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior. Para versões do macOS Monterey anteriores à 12.6.1, atualize para o macOS Monterey 12.6.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.7.1, atualize para o macOS Big Sur 11.7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer baseada em heap nas rotinas GSSAPI unwrap des() e unwrap des3() do Heimdal, que faz parte do programa de interação de rede Samba. Este problema permite que um usuário remoto envie dados maliciosos especialmente criados, o que pode resultar em um ataque de negação de serviço (DoS). As rotinas de descriptografia DES e Triple-DES na biblioteca GSSAPI do Heimdal permitem um estouro de buffer de gravação com comprimento limitado na memória alocada por malloc() quando recebem um pacote maliciosamente pequeno. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 105.0.5195.125 **Descrição** O problema está relacionado a um estouro de buffer de heap no componente Internals do Google Chrome, o que poderia permitir que um invasor remoto explorasse a corrupção do heap por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 105.0.5195.125, atualize para a versão 105.0.5195.125 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML maliciosas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Exim anteriores à 4.95 **Descrição** O problema está relacionado a um estouro de buffer baseado em heap na função `host name lookup`, no arquivo `host.c`, quando `sender host name` é definido. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 4.95, atualize para a versão 4.95 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da configuração `sender host name` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Exim anteriores à 4.96 **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada na função pam converse do servidor de e-mail Exim. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. O problema decorre de uma liberação inválida na função pam converse em auths/call pam.c, devido à falta de uso de store free após store malloc. **Recomendações** Para versões anteriores à 4.96, atualize para a versão 4.96 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função pam converse em auths/call pam.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.2.12 e anteriores da zlib Versões 5.7.41 e anteriores, e 8.0.31 e anteriores do MySQL Server **Descrição** O problema está relacionado a uma leitura excessiva de buffer baseada em heap ou estouro de buffer na função inflate da biblioteca zlib, especificamente no componente inflate.c. Isso pode ser desencadeado por um campo extra grande no cabeçalho gzip. Apenas aplicativos que chamam `inflateGetHeader` são afetados. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário no sistema. Observa-se também que alguns aplicativos comuns incluem o código-fonte zlib afetado, mas podem não ser capazes de chamar `inflateGetHeader`. **Recomendações** Para as versões 1.2.12 e anteriores da zlib, atualize para uma versão que inclua verificações aprimoradas para resolver o problema de estouro de buffer baseado em heap. Para as versões 5.7.41 e anteriores, e 8.0.31 e anteriores do MySQL Server, considere restringir o acesso para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere desativar a função `inflateGetHeader` nos aplicativos afetados até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** OpenOffice.org version 3.3 **Description** The issue allows execution of arbitrary code with the privileges of the user running the OpenOffice.org suite tools. **Recommendations** For OpenOffice.org version 3.3, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** FRISK Software F-Prot Antivirus versions prior to 4.6.7 **Description** The issue allows user-assisted remote attackers to cause a denial of service, resulting in an infinite loop, via a crafted ACE file. **Recommendations** For versions prior to 4.6.7, update to version 4.6.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Real Networks Helix Server versions prior to 11.1.3 Real Networks Helix Mobile Server versions prior to 11.1.3 Real Networks Helix DNA Server versions 11.0 and 11.1 **Description** A heap-based buffer overflow issue allows remote attackers to cause a denial of service or execute arbitrary code via a DESCRIBE request that contains an invalid `LoadTestPassword` field. **Recommendations** For Real Networks Helix Server versions prior to 11.1.3, update to version 11.1.3 or later. For Real Networks Helix Mobile Server versions prior to 11.1.3, update to version 11.1.3 or later. For Real Networks Helix DNA Server versions 11.0 and 11.1, update to a version later than 11.1.

Name of the Vulnerable Software and Affected Versions: ProFTPD version 1.3.0 and earlier Description: The issue is related to a stack-based buffer overflow in the sreplace function, which can be exploited by remote attackers to cause a denial of service and potentially execute arbitrary code. This can lead to a breach of confidentiality, integrity, and availability of protected information. The exploitation of this issue can be done remotely. Recommendations: For ProFTPD version 1.3.0 and earlier, update to a version later than 1.3.0 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: ProFTPD versions 1.3.0a and earlier Description: The issue is related to a buffer overflow in the `tls x509 name oneline` function within the mod tls module. This allows remote attackers to execute arbitrary code by providing a large data length argument. The vulnerability can be exploited remotely and may lead to disruption of confidentiality, integrity, and availability of protected information. Recommendations: For ProFTPD versions 1.3.0a and earlier, consider disabling the mod tls module as a temporary workaround until a patch is available. Restrict access to the `tls x509 name oneline` function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: XLink Omni-NFS Server version 5.2 Description: A stack-based buffer overflow issue exists, allowing remote attackers to execute arbitrary code via a crafted TCP packet to port 2049 (nfsd). Recommendations: For XLink Omni-NFS Server version 5.2, consider restricting access to the nfsd service on port 2049 until a patch is available. As a temporary workaround, disabling the nfsd service can help minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** GnuPG (gpg) versions 1.4.3 and 1.9.20, and earlier versions **Description** The issue allows remote attackers to cause a denial of service (gpg crash) and possibly overwrite memory via a message packet with a large length (long user ID string), which could lead to an integer overflow. This can be demonstrated using the --no-armor option. **Recommendations** For GnuPG (gpg) versions 1.4.3 and 1.9.20, and earlier versions, update to a newer version to mitigate the risk. At the moment, there is no information about a newer version that contains a fix for this vulnerability.