Eyal Itkin

**Nome do software vulnerável e versões afetadas** Valve's Game Networking Sockets, versões anteriores à v1.2.0 **Descrição** O problema decorre do tratamento inadequado de segmentos longos não confiáveis na função `SNP ReceiveUnreliableSegment()` quando configurada para suportar mensagens de texto simples. Isso leva a um estouro de buffer baseado em heap, resultando em corrupção de memória e, possivelmente, até mesmo na execução remota de código. **Recomendações** Para versões anteriores à v1.2.0, atualize para a versão v1.2.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o suporte a mensagens de texto simples ou restringir o uso da função `SNP ReceiveUnreliableSegment()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Valve's Game Networking Sockets, versões anteriores à v1.2.0 **Descrição** O problema decorre do tratamento inadequado de mensagens criptografadas longas na função `AES GCM DecryptContext::Decrypt()` quando compilada usando a biblioteca libsodium. Isso leva a um estouro de buffer baseado em pilha, resultando em corrupção de memória e potencialmente permitindo a execução remota de código. **Recomendações** Para versões anteriores à v1.2.0, atualize para a versão v1.2.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `AES GCM DecryptContext::Decrypt()` até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do programa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Valve's Game Networking Sockets, versões anteriores à v1.2.0 **Descrição** O problema decorre do tratamento inadequado de segmentos não confiáveis com deslocamentos negativos na função `SNP ReceiveUnreliableSegment()`, levando a um underflow de buffer baseado na pilha. Isso resulta na chamada `free()` de memória não alocada a partir da pilha, causando corrupção de memória e potencialmente permitindo a execução remota de código. **Recomendações** Para versões anteriores à v1.2.0, atualize para a versão v1.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `SNP ReceiveUnreliableSegment()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Valve's Game Networking Sockets, versões anteriores à v1.2.0 **Descrição** O problema decorre do tratamento inadequado de mensagens de estatísticas incorporadas na função `CConnectionTransportUDPBase::Received Data()`, levando ao lançamento de uma exceção pela `libprotobuf` e resultando em uma falha no sistema. **Recomendações** Para versões anteriores à v1.2.0, atualize para a versão v1.2.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `CConnectionTransportUDPBase::Received Data()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Servidor DNS do Microsoft Windows, versões 2013 a 2019 **Descrição** Existe uma vulnerabilidade de execução remota de código nos servidores DNS do Windows quando estes não processam corretamente as solicitações. Isso pode ser explorado por um invasor remoto por meio de uma solicitação DNS especialmente criada, permitindo-lhe executar código arbitrário. A vulnerabilidade também é conhecida como “Vulnerabilidade de execução remota de código do servidor DNS do Windows” e está presente há 17 anos, afetando os servidores DNS do Windows das edições de 2013 a 2019. Trata-se de um bug “wormable”, permitindo que invasores lancem ataques de malware que podem se espalhar de um computador vulnerável para outro sem interação humana. **Recomendações** Para as versões 2013 a 2019 do Servidor DNS do Microsoft Windows, aplique o patch fornecido pela Microsoft para corrigir a vulnerabilidade. No momento, não há informações sobre outras versões mais recentes que contenham uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Apache Guacamole versões 1.1.0 e anteriores Descrição: O problema está relacionado ao manuseio incorreto de ponteiros envolvidos no processamento de dados recebidos por meio de canais virtuais estáticos RDP. Se um usuário se conectar a um servidor RDP malicioso ou comprometido, uma série de PDUs especialmente criadas pode resultar em corrupção de memória, possivelmente permitindo a execução de código arbitrário com os privilégios do processo guacd em execução. Isso pode ser descrito como uma operação de estouro de buffer na memória, o que pode permitir que um invasor eleve seus privilégios e execute código arbitrário. Recomendações: Para as versões 1.1.0 e anteriores do Apache Guacamole, considere atualizar para uma versão mais recente para mitigar o risco de exploração. Como solução temporária, restrinja o acesso a canais virtuais estáticos RDP para minimizar o risco de corrupção de memória. Evite conectar-se a servidores RDP não confiáveis ou potencialmente comprometidos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Apache Guacamole versões 1.1.0 e anteriores **Descrição** O problema decorre da validação inadequada dos dados recebidos de servidores RDP por meio de canais virtuais estáticos. Se um usuário se conectar a um servidor RDP malicioso ou comprometido, PDUs especialmente criadas podem resultar na divulgação de informações contidas na memória do processo guacd responsável pelo gerenciamento da conexão. **Recomendações** Para as versões 1.1.0 e anteriores do Apache Guacamole, considere atualizar para uma versão que valide adequadamente os dados dos servidores RDP, a fim de evitar a possível divulgação de informações. Como solução temporária, restrinja as conexões a servidores RDP confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Philips Hue Bridge modelo 2.X, até e incluindo a versão 1935144020 **Descrição** O problema está relacionado a um estouro de buffer baseado em heap que ocorre ao processar uma string ZCL longa durante a fase de comissionamento, resultando na execução remota de código. Isso pode ser explorado usando uma lâmpada ZigBee maliciosa para se infiltrar em uma rede IoT doméstica. A falha pode permitir que invasores remotos obtenham acesso a toda a rede Wi-Fi sem precisar quebrar a senha e lancem novos ataques contra outros dispositivos conectados à mesma rede. **Recomendações** Para o Philips Hue Bridge modelo 2.X anterior à versão 1935144020, inclusive, atualize para uma versão posterior à 1935144020 para resolver o problema. Como solução temporária, considere restringir o acesso à fase de comissionamento para minimizar o risco de exploração. Evite usar o Philips Hue Bridge vulnerável até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Canon EOS series digital cameras versions 1.0.0 through 2.1.0 Canon EOS 5D MARK III firmware version 1.3.5 and earlier Canon EOS 5D MARK IV firmware version 1.2.0 and earlier Canon EOS 5DS firmware version 1.1.2 and earlier Canon EOS 5DS R firmware version 1.1.2 and earlier Canon EOS 6D firmware version 1.1.8 and earlier Canon EOS 6D MARK II firmware version 1.0.4 and earlier Canon EOS 7D MARK II firmware version 1.1.2 and earlier Canon EOS 70 D firmware version 1.1.2 and earlier Canon EOS 80 D firmware version 1.0.2 and earlier Canon EOS KISS X7I / EOS D REBEL T5I / EOS 700D firmware version 1.1.5 and earlier Canon EOS KISS X8I / EOS D REBEL T6I / EOS 750D firmware version 1.0.0 and earlier Canon EOS KISS X9I / EOS D REBEL T7I / EOS 800D firmware version 1.0.1 and earlier Canon EOS KISS X7 / EOS D REBEL SL1 / EOS 100D firmware version 1.0.1 and earlier Canon EOS KISS X9 / EOS D REBEL SL2 / EOS 200D firmware version 1.0.1 and earlier Canon EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D firmware version 1.0.1 and earlier Canon EOS 8000D / EOS D REBEL T6S / EOS 760D firmware version 1.0.0 and earlier Canon EOS 9000D / EOS 77D firmware version 1.0.2 and earlier Canon EOS KISS X70 / EOS D REBEL T5 / EOS 1200D firmware version 1.0.2 and earlier Canon EOS D REBEL T5 RE / EOS 1200D MG / EOS HI firmware version 1.0.2 and earlier Canon EOS KISS X80 / EOS D REBEL T6 / EOS 1300D firmware version 1.1.0 and earlier Canon EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D firmware version 1.0.0 and earlier Canon EOS D REBEL T100 / EOS 3000D / EOS 4000D firmware version 1.0.0 and earlier Canon EOS R firmware version 1.3.0 and earlier Canon EOS RP firmware version 1.2.0 and earlier Canon EOS RP GOLD firmware version 1.2.0 and earlier Canon EOS M2 firmware version 1.0.3 and earlier Canon EOS M3 firmware version 1.2.0 and earlier Canon EOS M5 firmware version 1.0.1 and earlier Canon EOS M6 firmware version 1.0.1 and earlier Canon EOS M6(China) firmware version 5.0.0 and earlier Canon EOS M10 firmware version 1.1.0 and earlier Canon EOS M100 firmware version 1.0.0 and earlier Canon EOS KISS M / EOS M50 firmware version 1.0.2 and earlier Canon PowerShot SX740 HS firmware version 1.0.1 and earlier Canon PowerShot SX70 HS firmware version 1.1.0 and earlier Canon PowerShot G5Xmark II firmware version 1.0.1 and earlier **Description** A buffer overflow issue exists in the Picture Transfer Protocol (PTP) of Canon EOS series digital cameras. This issue allows an attacker on the same network segment to trigger the affected product being unresponsive or to execute arbitrary code on the affected product via the `notifybtstatus` command. **Recommendations** For each affected version, update the firmware to a version later than the one specified. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Remote Desktop Services (affected versions not specified) **Description** A remote code execution issue exists in Remote Desktop Services due to insufficient input validation, allowing an attacker to execute arbitrary code. The vulnerability can be exploited by abusing clipboard redirection. It potentially allows control over the connected RDP client. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to a Heap-Based Buffer Overflow in the `ui clip handle data()` function, which can result in memory corruption and potentially allow for remote code execution. The vulnerability is associated with the implementation of the `ui clip handle data` function in the rdesktop RDP client. Exploitation of the vulnerability may allow a remote attacker to execute arbitrary code. **Recommendations** For rdesktop versions up to and including v1.8.3, update to a version later than v1.8.3 to resolve the issue. As a temporary workaround, consider disabling the `ui clip handle data()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to an Out-Of-Bounds Read in the `process secondary order()` function, which can result in a Denial of Service (segfault). This can be exploited by a remote attacker to cause a disruption in service. The vulnerability is associated with the implementation of the `process secondary order` function in the RDP client. **Recommendations** For rdesktop versions up to and including v1.8.3, consider applying a patch or update when available to fix the Out-Of-Bounds Read issue in the `process secondary order()` function. As a temporary workaround, restrict access to the `process secondary order()` function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to a Heap-Based Buffer Overflow in the `process plane()` function, which can result in memory corruption and potentially allow for remote code execution. The vulnerability in the `process plane` function implementation of the RDP client rdesktop is associated with a buffer overflow, and its exploitation may allow a remote attacker to execute arbitrary code. **Recommendations** For rdesktop versions up to and including v1.8.3, consider disabling the `process plane()` function as a temporary workaround until a patch is available. Restrict access to the RDP client to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to the implementation of the `cssp read tsrequest` function in the RDP client, which is associated with an out-of-bounds memory read. This can be exploited by a remote attacker to cause a denial of service, resulting in a crash. **Recommendations** For rdesktop versions up to and including v1.8.3, consider disabling the `cssp read tsrequest` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to an Out-Of-Bounds Read in the `process bitmap updates()` function, which can result in a Denial of Service (segfault). This can be exploited by a remote attacker to cause a disruption in service. The vulnerability is associated with a memory boundary read error in the implementation of the `process bitmap updates()` function in the rdesktop RDP client. **Recommendations** For rdesktop versions up to and including v1.8.3, consider applying a patch or update when available to fix the `process bitmap updates()` function issue. As a temporary workaround, consider restricting access to the `process bitmap updates()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to an Out-Of-Bounds Read in the `rdpsnd process ping()` function, which results in an information leak. Exploitation of this issue may allow a remote attacker to cause a denial of service. **Recommendations** For versions up to and including v1.8.3, consider disabling the `rdpsnd process ping()` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to an Integer Overflow in the `process bitmap updates()` function, leading to a Heap-Based Buffer Overflow, which results in memory corruption and potentially allows for remote code execution. The vulnerability can be exploited by a remote attacker to execute arbitrary code. **Recommendations** For versions up to and including v1.8.3, update to a version later than v1.8.3 to resolve the issue. As a temporary workaround, consider disabling the `process bitmap updates()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to an Integer Overflow in the `process bitmap updates()` function, leading to an Out-Of-Bounds Write and resulting in memory corruption. This could potentially allow for remote code execution. The vulnerability is associated with the implementation of the `process bitmap updates` function in the RDP client. **Recommendations** For rdesktop versions up to and including v1.8.3, consider disabling the `process bitmap updates()` function as a temporary workaround until a patch is available. Restrict access to the RDP client to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to a heap-based buffer overflow in the `cssp read tsrequest()` function of the RDP client. This can lead to memory corruption and potentially allow a remote attacker to execute arbitrary code. **Recommendations** For versions up to and including v1.8.3, update to a version that contains a fix for this issue to prevent potential remote code execution. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** rdesktop versions up to and including v1.8.3 **Description** The issue is related to an Out-Of-Bounds Read in the `rdpdr process()` function, which results in an information leak. Exploitation of this issue may allow a remote attacker to cause a denial of service. **Recommendations** For versions up to and including v1.8.3, consider disabling the `rdpdr process()` function as a temporary workaround until a patch is available. Restrict access to the RDP client to minimize the risk of exploitation.