Faran Abdullah

**Nome do Software Vulnerável e Versões Afetadas** Fluent Bit versão 3.1.9 **Descrição** Foi descoberto um problema no Fluent Bit quando o plugin de entrada Prometheus Remote Write está em execução e escutando em um endereço IP e porta. É possível enviar um pacote com `Content-Length: 0`, o que causa a queda do servidor. O tratamento inadequado do caso em que `Content-Length` é 0 permite que um usuário (com acesso ao endpoint) realize um ataque remoto de Negação de Serviço. A falha ocorre devido a uma desreferência de ponteiro NULL quando 0 (proveniente do `Content-Length`) é passado para a função `cfl sds len`, que por sua vez tenta converter um ponteiro NULL para a struct `cfl sds`. Isso está relacionado a `process payload metrics ng()` em `prom rw prot.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Fluent Bit version 3.1.9 **Description** An issue was discovered in Fluent Bit when the OpenTelemetry input plugin is running and listening on an IP address and port. A user with access to the endpoint can send a packet with `Content-Length: 0` and crash the server, allowing for a remote Denial of Service attack. The crash occurs due to a NULL pointer dereference when `0` (from the `Content-Length`) is passed to the function `cfl sds len()`, which tries to cast a NULL pointer into `struct cfl sds`. This is related to the `process payload traces proto ng()` function at `opentelemetry prot.c`. **Recommendations** As a temporary workaround, consider disabling the OpenTelemetry input plugin until a patch is available. Restrict access to the vulnerable endpoint to minimize the risk of exploitation. Avoid sending packets with `Content-Length: 0` to the affected server until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do zlog de 1.1.0 a 1.2.17 **Descrição** O problema está relacionado a um estouro de buffer baseado em heap na biblioteca zlog, especificamente na função `zlog rule new()`. Isso ocorre porque o tamanho de `record name` é limitado a `MAXLEN PATH(1024) + 1`, mas `file path` pode conter dados de até `MAXLEN CFG LINE(MAXLEN PATH*4) + 1`, levando a uma falha na verificação ao copiar `record name` de `file path + 1`. Isso pode causar um estouro de buffer, permitindo que um invasor potencialmente sobrescreva o ponteiro de função `zlog record fn` `record func`, resultando na execução de código arbitrário ou na execução remota de código (RCE). **Recomendações** Para as versões 1.1.0 a 1.2.17 do zlog, como solução temporária, considere desativar a função `zlog rule new()` até que um patch esteja disponível. Restrinja o acesso à classe `zlog rule s` para minimizar o risco de exploração. Evite usar strings excessivamente longas para saídas definidas pelo usuário em arquivos de configuração, a fim de prevenir estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.