Gabriel Corona

**Name of the Vulnerable Software and Affected Versions** Emacs versions 28.1 through 28.2 **Description** The issue is related to a lack of compliance with the Desktop Entry Specification, allowing shell command injections through a crafted mailto: URI. This affects emacsclient-mail.desktop. **Recommendations** For versions 28.1 through 28.2, update to version 29.0.90 to resolve the issue. As a temporary workaround, consider restricting the use of mailto: URIs in emacsclient-mail.desktop until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Emacs versions 28.1 through 28.2 **Description** The issue allows for Emacs Lisp code injections through a crafted mailto: URI with unescaped double-quote characters. **Recommendations** For versions 28.1 through 28.2, update to version 29.0.90 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** mono versions prior to 6.8.0.105+dfsg-3.3 **Description** The issue allows arbitrary code execution because the application/x-ms-dos-executable MIME type is associated with an un-sandboxed Mono CLR interpreter. **Recommendations** For versions prior to 6.8.0.105+dfsg-3.3, update to version 6.8.0.105+dfsg-3.3 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A questão diz respeito a verificações aprimoradas do cabeçalho Host. Essas verificações foram projetadas para rejeitar solicitações que não sejam enviadas a um nome de host ou IP local conhecido, ou ao nome de host especificado pelo servidor. Trata-se de uma medida para aumentar a segurança, garantindo que as solicitações sejam legítimas e direcionadas ao host correto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Selenium Selenium Grid (anteriormente Selenium Standalone Server) versões anteriores à 4.0.0-alpha-7 **Descrição** O problema está relacionado à reatribuição de DNS, que pode ser usada para executar código arbitrário na máquina. O componente afetado é o endpoint WebDriver do Selenium Grid / Selenium Standalone Server. O vetor de ataque é acionado ao acessar um servidor web remoto malicioso. Isso permite a execução remota de código arbitrário. **Recomendações** Para versões anteriores à 4.0.0-alpha-7, atualize para a versão 4.0.0-alpha-7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint WebDriver do Selenium Server (Grid) para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do OWASP Zed Attack Proxy até w2022-03-21 **Descrição** A vulnerabilidade está relacionada à autenticação incorreta de um certificado no scanner de segurança de aplicações web. Isso pode permitir que um invasor remoto comprometa a integridade das informações protegidas. O problema reside na falha na verificação da cadeia de certificados TLS de um servidor HTTPS. **Recomendações** Para as versões do OWASP Zed Attack Proxy até w2022-03-21, atualize para uma versão que verifique a cadeia de certificados TLS de um servidor HTTPS para evitar a exploração. Como solução temporária, considere restringir o uso do scanner até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** ReadyMedia (anteriormente MiniDLNA) versões anteriores à 1.3.1 **Descrição** Uma falha de rebinding de DNS permite que um servidor web remoto extraia arquivos de mídia. **Recomendações** Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do geckodriver anteriores à 0.27.0 **Descrição** O problema está relacionado à falta de verificações nos cabeçalhos Content-Type no geckodriver, o que pode levar a uma vulnerabilidade CSRF. Essa vulnerabilidade pode permitir a execução remota de código quando combinada com uma solicitação especialmente preparada. **Recomendações** Para versões do geckodriver anteriores à 0.27.0, atualize para a versão 0.27.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao geckodriver para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do npupnp anteriores à 4.1.4 **Descrição** O problema afeta o servidor web incorporado no npupnp, incluindo os pontos finais UPnP SOAP e GENA, devido a uma falha de rebinding de DNS. Isso pode levar à execução remota de código. **Recomendações** Para versões anteriores à 4.1.4, atualize para a versão 4.1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web incorporado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 83 Versões do Firefox ESR anteriores à 78.5 Versões do Thunderbird anteriores à 78.5 **Descrição** O problema ocorre quando o DNS sobre HTTPS está em uso e não consegue filtrar RFC1918 e intervalos de IP relacionados das respostas quando um endereço IPv4 é mapeado por meio do IPv6. Essa falha pode levar a um potencial ataque de rebinding de DNS. **Recomendações** Para versões do Firefox anteriores à 83, atualize para a versão 83 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 78.5, atualize para a versão 78.5 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 78.5, atualize para a versão 78.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Freebox Server anteriores à 4.2.3 **Descrição** Existe uma vulnerabilidade de rebinding de DNS na implementação do UPnP MediaServer. **Recomendações** Para versões anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Freebox Server anteriores à 4.2.3 **Descrição** Uma vulnerabilidade relacionada à reatribuição de DNS afeta a interface web do Freebox OS. Isso poderia potencialmente permitir ações maliciosas. **Recomendações** Para versões anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Freebox anteriores à 1.5.29 Versões do Freebox Server anteriores à 4.2.3 **Descrição** Um problema de rebinding de DNS afeta as implementações UPnP IGD. **Recomendações** Para versões do Freebox anteriores à 1.5.29, atualize para a versão 1.5.29 ou posterior. Para versões do Freebox Server anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Freebox versão 1.5.28 e anteriores **Descrição** Uma vulnerabilidade relacionada à reatribuição de DNS afeta o software, podendo permitir o acesso não autorizado. **Recomendações** Para versões anteriores à 1.5.29, atualize para a versão 1.5.29 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Freebox Server anteriores à 4.2.3 **Descrição** Existe uma vulnerabilidade CSRF na implementação do UPnP MediaServer. **Recomendações** Para versões anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** LilyPond version 2.19.80 **Description** The issue allows remote attackers to conduct argument-injection attacks via a crafted URL. This is because the `lilypond-invoke-editor` in LilyPond does not validate strings before launching the program specified by the `BROWSER` environment variable. The GNU Guile code uses the `system` Scheme procedure instead of the `system*` Scheme procedure, which leads to this problem. **Recommendations** For LilyPond version 2.19.80, consider validating strings before launching the program specified by the `BROWSER` environment variable to prevent argument-injection attacks. As a temporary workaround, restrict the use of the `BROWSER` environment variable until a patch is available.

Name of the Vulnerable Software and Affected Versions: xdg-utils versions prior to 1.1.3 Description: The issue is related to the `open envvar` function in `xdg-open`, which does not properly validate strings before launching the program specified by the `BROWSER` environment variable. This could allow remote attackers to conduct argument-injection attacks via a crafted URL. For example, using `%s` in the `BROWSER` environment variable could lead to such an attack. The vulnerability might also allow a remote attacker to gain unauthorized access to information and disrupt its integrity and availability. Recommendations: For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider validating the strings passed to the `open envvar` function or restricting the use of the `BROWSER` environment variable to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** sensible-utils versions prior to 0.0.11 **Description** The issue allows remote attackers to conduct argument-injection attacks via a crafted URL. This is possible because the sensible-browser in sensible-utils does not validate strings before launching the program specified by the `BROWSER` environment variable. For example, a crafted URL could include a `--proxy-pac-file` argument to exploit this issue. **Recommendations** For versions prior to 0.0.11, update to version 0.0.11 or later to resolve the issue. As a temporary workaround, consider validating the `BROWSER` environment variable to prevent argument-injection attacks. Restrict access to the sensible-browser to minimize the risk of exploitation. Avoid using untrusted URLs to prevent potential attacks until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** LilyPond versions prior to 2.19.80 **Description** The issue concerns the failure to validate strings before launching a program specified by the `BROWSER` environment variable. This allows remote attackers to conduct argument-injection attacks via a crafted URL, such as using the `--proxy-pac-file` argument. **Recommendations** For versions prior to 2.19.80, update to version 2.19.80 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `BROWSER` environment variable to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Thunar versions prior to 4.16.7 Thunar versions 4.17.x prior to 4.17.2 **Description** An issue was discovered in Thunar where it delegates to a different program based on the file type without user confirmation when called with a regular file as a command-line argument. This could be used to achieve code execution. The exploitation of this issue may allow a remote attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For Thunar versions prior to 4.16.7, update to version 4.16.7 or later. For Thunar versions 4.17.x prior to 4.17.2, update to version 4.17.2 or later.