Flysoar

**Nome do software vulnerável e versões afetadas** Versões do Netatalk anteriores à 3.2.1 Netatalk versão 3.2.0 **Descrição** O problema é causado por um erro off-by-one e o consequente estouro de buffer baseado em heap na função FPLoginExt no módulo de login de etc/uams/uams pam.c. Isso ocorre ao definir `ibuf[PASSWDLEN]` como ‘0’. **Recomendações** Para a versão 3.2.0 do Netatalk, atualize para a versão 3.2.1 ou posterior para resolver o problema. Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `FPLoginExt` no módulo de login até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Netatalk anteriores à 3.2.1 Versões do Netatalk anteriores à 2.4.1 Versões do Netatalk anteriores à 3.1.19 **Descrição** O problema é causado por um erro off-by-one e pelo consequente estouro de buffer baseado em heap na função FPMapName em afp mapname no arquivo etc/afpd/directory.c, devido à definição de ibuf[len] como ‘0’. **Recomendações** Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior. Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior. Para versões anteriores à 3.1.19, atualize para a versão 3.1.19 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Netatalk anteriores à 3.2.1 Netatalk versão 3.2.0 **Descrição** O problema surge devido à falta de validação do campo de comprimento após a análise dos dados fornecidos pelo usuário, levando a uma gravação fora dos limites da pilha (heap) de um byte, podendo causar uma negação de serviço (DoS) em determinados layouts de pilha ou com o ASAN ativado. A vulnerabilidade está localizada na operação FPLoginExt do Netatalk, na função `BN bin2bn` encontrada em etc/uams/uams dhx pam.c. **Recomendações** Para versões do Netatalk anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema. Para a versão 3.2.0 do Netatalk, atualize para a versão 3.2.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a operação `FPLoginExt` no Netatalk até que um patch esteja disponível. Restrinja o acesso à função `BN bin2bn` em etc/uams/uams dhx pam.c para minimizar o risco de exploração.