Francesco Benvenuto

Name of the Vulnerable Software and Affected Versions LibRaw Commit d20315b Description Uma vulnerabilidade de estouro de buffer baseado em heap existe na funcionalidade `x3f load huffman`. Um arquivo malicioso especialmente criado pode desencadear um estouro de buffer heap. Um invasor pode fornecer um arquivo malicioso para explorar esta questão. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions LibRaw versões anteriores ao Commit 8dc68e2 Description Um estouro de inteiro existe na funcionalidade `uncompressed fp dng load raw` do LibRaw. Um arquivo malicioso especialmente criado pode acionar um estouro de buffer heap. Um atacante pode fornecer um arquivo malicioso para explorar essa falha. Recommendations Atualize o LibRaw para o Commit 8dc68e2 ou posterior.

Name of the Vulnerable Software and Affected Versions LibRaw versões anteriores ao Commit 8dc68e2 Description Um estouro de inteiro existe na funcionalidade `deflate dng load raw` do LibRaw. Um arquivo malicioso especialmente criado pode levar a um estouro de buffer heap. Um atacante pode fornecer um arquivo malicioso para acionar este problema. Recommendations Atualize o LibRaw para a versão Commit 8dc68e2 ou posterior.

Name of the Vulnerable Software and Affected Versions LibRaw Commit d20315b Description Uma vulnerabilidade de estouro de buffer baseado em heap existe na funcionalidade `x3f thumb loader`. Um arquivo malicioso especialmente criado pode acionar um estouro de buffer heap. Um atacante pode fornecer um arquivo malicioso para explorar essa falha. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions LibRaw versões Commit 0b56545 e Commit d20315b Description Um estouro de buffer baseado em heap existe na funcionalidade `lossless jpeg load raw`. Um arquivo malicioso especialmente criado pode acionar um estouro de buffer heap. Um invasor pode fornecer um arquivo malicioso para explorar essa falha. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions LibRaw versões Commit 0b56545 e Commit d20315b Description Uma vulnerabilidade de estouro de buffer baseado em heap existe na funcionalidade `HuffTable::initval`. Um arquivo malicioso especialmente criado pode acionar um estouro de buffer heap. Um invasor pode fornecer um arquivo malicioso para explorar essa falha. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** O dispositivo Planet WGR-500 contém falhas de injeção de comandos do sistema operacional na funcionalidade formPingCmd. Solicitações HTTP especificamente elaboradas podem resultar em execução arbitrária de comandos. O problema está relacionado ao parâmetro de solicitação `ipaddr`. Um atacante pode explorar isso enviando uma série de solicitações HTTP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** Vários problemas de estouro de buffer baseado em pilha estão presentes na funcionalidade `formPingCmd`. Um atacante pode enviar uma série de solicitações HTTP especialmente elaboradas para desencadear esses problemas. O estouro de buffer está relacionado aos parâmetros da requisição `submit-url` e `ipaddr`. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** Várias falhas de injeção de comandos do sistema operacional estão presentes na funcionalidade formPingCmd. Um atacante pode executar comandos arbitrários ao enviar uma série de solicitações HTTP manipuladas. O parâmetro de solicitação `counts` está envolvido na exploração deste problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** Uma vulnerabilidade de string de formatação existe na funcionalidade `formPingCmd`. Uma série de requisições HTTP especialmente elaboradas pode levar à corrupção de memória. Um atacante pode provocar isso ao enviar uma série de requisições HTTP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** Vários problemas de estouro de buffer baseado em pilha estão presentes na funcionalidade formPingCmd. Um atacante pode explorá-los enviando requisições HTTP especialmente elaboradas. O estouro de buffer está relacionado ao parâmetro de requisição `counts` usado na construção da string `"ping -c <counts> <ipaddr> 2>&1 > %s &"`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** Existem múltiplas vulnerabilidades de estouro de buffer na pilha na funcionalidade formPingCmd. Um atacante pode enviar uma série de solicitações HTTP para desencadear essas vulnerabilidades. O parâmetro de requisição `submit-url` está envolvido no estouro de buffer. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** Existem múltiplas falhas de injeção de comandos do sistema operacional na funcionalidade `swctrl`. Uma solicitação de rede manipulada pode resultar em execução arbitrária de comandos. O parâmetro de solicitação `new password` está envolvido no acionamento dessas falhas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** Várias vulnerabilidades de injeção de comandos do sistema operacional estão presentes na funcionalidade `swctrl`. Uma requisição de rede manipulada pode permitir a execução arbitrária de comandos. O parâmetro de requisição `new device name` está envolvido na exploração dessas vulnerabilidades. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet WGR-500 versão 1.3411b190912 **Descrição** Existem múltiplas vulnerabilidades de estouro de buffer baseado em pilha na funcionalidade `formPingCmd`. Um atacante pode enviar uma série de solicitações HTTP manipuladas para acionar essas vulnerabilidades. O estouro de buffer está relacionado ao parâmetro da requisição `ipaddr` ao construir a string `"ping -c <counts> <ipaddr> 2>&1 > %s &"`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Uma falha permite que um aplicativo potencialmente acesse dados protegidos do usuário devido a um problema de downgrade. Este problema foi corrigido com restrições adicionais de assinatura de código. **Recomendações** Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.7.3 **Descrição** Um aplicativo pode ser capaz de contornar as proteções de restrição de lançamento e executar código malicioso com privilégios elevados. **Recomendações** Atualize para a versão 15.7.3 do macOS.

**Nome do Software Vulnerável e Versões Afetadas** Four-Faith F3x36 versão v2.0.0 **Descrição** O servidor web administrativo contém credenciais codificadas, o que permite que um invasor ignore a autenticação. Ao utilizar solicitações HTTP manipuladas e o conhecimento dessas credenciais, um invasor remoto pode obter acesso administrativo não autorizado a informações protegidas. Este problema atingiu uma fase de exploração em massa, na qual invasores estão utilizando roteadores industriais expostos para construir infraestrutura de botnets. **Recomendações** Atualize o firmware da versão v2.0.0 para uma versão corrigida.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 15.2 **Description** The issue is related to insufficient access control in the NVRAM Variable Handler component of MacOS, which may allow an attacker to gain unauthorized access to protected information. The problem was addressed with improved validation of environment variables. An app may be able to edit NVRAM variables. **Recommendations** For versions prior to 15.2, update to macOS Sequoia 15.2 to resolve the issue. As a temporary workaround, consider restricting access to NVRAM variables to minimize the risk of exploitation.

Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 14.7.2 Versões do macOS anteriores à 15.2 Descrição: O problema foi resolvido com uma lógica de permissões aprimorada. Um aplicativo poderia modificar partes protegidas do sistema de arquivos. Recomendações: Para versões do macOS anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2. Para versões do macOS anteriores à 15.2, atualize para o macOS Sequoia 15.2.