Fabian Vogt

**Nome do software vulnerável e versões afetadas** grub2 (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao grub2, onde invasores com acesso ao shell do grub podem acessar arquivos em discos criptografados. Isso se deve ao uso incorreto das permissões padrão. A exploração dessa vulnerabilidade pode permitir que um invasor contorne as restrições de segurança e obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do KDE Plasma Workspace anteriores à 5.27.11.1 Versões do KDE Plasma Workspace 6.x anteriores à 6.0.5.1 **Descrição** A vulnerabilidade permite conexões via ICE baseadas exclusivamente no host, ou seja, todas as conexões locais são aceitas. Isso permite que outro usuário na mesma máquina obtenha acesso ao gerenciador de sessões. Um cliente malicioso poderia usar o recurso de restauração de sessão para executar código arbitrário como a vítima na próxima inicialização, por meio do uso prévio do diretório /tmp. **Recomendações** Para versões do KDE Plasma Workspace anteriores à 5.27.11.1, atualize para a versão 5.27.11.1 ou posterior. Para versões do KDE Plasma Workspace 6.x anteriores à 6.0.5.1, atualize para a versão 6.0.5.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao gerenciador de sessões para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do KDE Kate anteriores à 21.12.2 Versões do KTextEditor anteriores à 5.91.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no plug-in do Protocolo de Servidor de Idioma (LSP). Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O plug-in tenta executar o binário do servidor LSP associado ao abrir um arquivo de um determinado tipo. Se o binário estiver ausente do PATH, ele tentará executar o binário do servidor LSP no diretório do arquivo que acabou de ser aberto, o que pode ser um diretório não confiável devido a um equívoco na API do QProcess. **Recomendações** Para versões do KDE Kate anteriores à 21.12.2, atualize para a versão 21.12.2 ou posterior para resolver o problema. Para versões do KTextEditor anteriores à 5.91.0, atualize para a versão 5.91.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do SDDM anteriores à 0.19.0 Descrição: O problema está relacionado ao início incorreto do servidor X pelo SDDM, permitindo que usuários locais sem privilégios criem uma conexão com o servidor X sem a devida autenticação por um curto período de tempo. Isso é causado por uma condição de corrida durante a criação do arquivo Xauthority, o que pode permitir que um invasor local acesse o conteúdo da tela do servidor X, intercepte teclas digitadas ou acesse a área de transferência. Recomendações: Para versões do SDDM anteriores à 0.19.0, atualize para a versão 0.19.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor X para minimizar o risco de exploração. Evite usar o SDDM até que o problema seja resolvido. No momento, há informações sobre uma versão mais recente que contém uma correção para essa vulnerabilidade, que é o SDDM 0.19.0.

**Nome do software vulnerável e versões afetadas: Versões do KDE Ark anteriores à 20.08.1 Descrição: O problema está relacionado à função `emitEntryFromArchiveEntry` no arquivo `libarchiveplugin.cpp` do compactador Ark, que define incorretamente um link antes de acessar um arquivo. Isso pode ser explorado por um invasor remoto usando um arquivo tar especialmente criado, permitindo-lhe potencialmente comprometer a integridade dos dados. A vulnerabilidade pode ser usada para instalar arquivos fora do diretório de extração, conforme demonstrado por uma operação de gravação no diretório pessoal de um usuário. Recomendações: Para versões anteriores à 20.08.1, atualize para a versão 20.08.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos tar com links simbólicos até que um patch seja aplicado. Restrinja o acesso a diretórios confidenciais para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Qt versions prior to 5.5 **Description** The issue concerns a flaw in the BMP decoder within QtGui in Qt, where it fails to correctly calculate masks for extracting color components. This flaw can be exploited by remote attackers using a specially crafted BMP file, leading to a denial of service through a divide-by-zero error that causes the application to crash. **Recommendations** For versions prior to 5.5, update to version 5.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Qt versions prior to 4.8.7 Qt 5.x versions prior to 5.4.2 **Description** The issue is related to multiple buffer overflows in the gui/image/qgifhandler.cpp file within the QtBase module. This can be triggered by remote attackers using a crafted GIF image, potentially leading to a denial of service (segmentation fault) and possibly allowing the execution of arbitrary code. **Recommendations** For Qt versions prior to 4.8.7, update to version 4.8.7 or later. For Qt 5.x versions prior to 5.4.2, update to version 5.4.2 or later.

**Name of the Vulnerable Software and Affected Versions** Qt versions prior to 4.8.7 Qt 5.x versions prior to 5.4.2 **Description** The issue is related to multiple buffer overflows in the QtBase module, specifically in the qicohandler.cpp file, which handles ICO image formats. This can be exploited by remote attackers using a crafted ICO image, potentially leading to a denial of service (causing a segmentation fault and crash) and possibly allowing the execution of arbitrary code. **Recommendations** For Qt versions prior to 4.8.7, update to version 4.8.7 or later. For Qt 5.x versions prior to 5.4.2, update to version 5.4.2 or later.

**Name of the Vulnerable Software and Affected Versions** Qt versions prior to 4.8.7 Qt 5.x versions prior to 5.4.2 **Description** The issue is related to multiple buffer overflows in the gui/image/qbmphandler.cpp file within the QtBase module. This can be exploited by remote attackers using a crafted BMP image, potentially leading to a denial of service (segmentation fault and crash) and possibly allowing the execution of arbitrary code. **Recommendations** For Qt versions prior to 4.8.7, update to version 4.8.7 or later. For Qt 5.x versions prior to 5.4.2, update to version 5.4.2 or later.