Gangmin Kim

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** The Linux kernel contains an issue related to network packet scheduling. Specifically, the `act ct` action was found to potentially cause a Use-After-Free (UAF) condition when interacting with the defragmentation engine if a packet returns `TC ACT CONSUMED` while held by the engine. This can occur when `act ct` is used in the egress path. To address this, the kernel now restricts `act ct` to only bind to `clsact/ingress` qdiscs and shared blocks. This allows `act ct` to still function in egress scenarios, but only with `clsact`. The `skb` variable is involved in this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O kernel Linux contém um problema no agendador de rede (`cls u32`) onde a função `skb header pointer()` não valida completamente valores de offset negativos. Isso pode levar a acesso fora dos limites. A solução recomendada é utilizar `skb header pointer careful()` em vez disso. Um relatório e um caso de reprodução foram fornecidos por GangMin Kim demonstrando uma condição de acesso fora dos limites no slab do kernel na função `u32 classify()`. **Recomendações** Utilize `skb header pointer careful()` em vez de `skb header pointer()`.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O kernel Linux contém um problema relacionado à disciplina de enfileiramento `teql`. A concepção original do `teql` é que ele seja utilizado apenas como uma disciplina de enfileiramento raiz. O problema surge quando o `teql` é usado como um qdisc filho sob certas condições, especificamente com QFQ e netem. Um cenário envolvendo pacotes atrasados e atualizações no valor `lmax` pode levar a uma condição de uso após liberação (use-after-free) devido ao gerenciamento incorreto do comprimento da fila (`qlen`). Especificamente, o `teql` atualiza o `qlen` visível ao pai apenas no dequeue, e porque o `peek` sempre retorna NULL, o dequeue nunca é chamado, deixando o `qlen` em 0. Isso pode causar o acesso a um ponteiro pendente quando um pacote é reagendado. As funções vulneráveis envolvidas são `qfq change class` e `qfq deact rm from agg`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e das Versões Afetadas** Oracle VM VirtualBox versões 7.1.14 e 7.2.4 **Descrição** Uma falha de difícil exploração existe no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). Um atacante com privilégios elevados que tenha acesso ao sistema onde o Oracle VM VirtualBox está em execução pode comprometer o software. A exploração bem-sucedida pode levar à tomada de controle do Oracle VM VirtualBox e pode afetar significativamente outros produtos. **Recomendações** Atualize o Oracle VM VirtualBox para uma versão mais recente que solucione esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 7.1.14 e 7.2.4 do Oracle VM VirtualBox **Descrição** Uma vulnerabilidade facilmente explorável existe no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). Um atacante com alto privilégio que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado pode comprometer o software. Ataques bem-sucedidos podem levar à tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos. **Recomendações** Atualize a versão 7.1.14 do Oracle VM VirtualBox para uma versão mais recente e corrigida. Atualize a versão 7.2.4 do Oracle VM VirtualBox para uma versão mais recente e corrigida.

**Nome do Software Vulnerável e Versões Afetadas** Oracle VM VirtualBox versão 7.1.10 **Descrição** Existe uma vulnerabilidade facilmente explorável no componente Core do Oracle VM VirtualBox, permitindo que um atacante com privilégios elevados e acesso à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o software. A exploração bem-sucedida pode resultar na tomada de controle do Oracle VM VirtualBox e pode impactar significativamente produtos adicionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a ataques de Cross-site Scripting. Usuários remotos autenticados com privilégios de administrador podem injetar scripts da web ou HTML arbitrários por meio de vetores não especificados. Isso pode ser explorado na funcionalidade File Station do Synology Router Manager. **Recomendações** Para versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade File Station para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado ao componente de registros DDNS do Synology Router Manager, onde a neutralização inadequada dos dados de entrada durante a geração de páginas da web permite ataques de Cross-site Scripting. Isso pode permitir que um invasor remoto com privilégios de administrador injete scripts da web ou HTML arbitrários. **Recomendações** Para versões anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de Registro DDNS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting, na funcionalidade de configuração do WiFi Connect. Isso permite que usuários remotos autenticados com privilégios de administrador injetem scripts da web ou HTML arbitrários por meio de vetores não especificados. **Recomendações** Para versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade WiFi Connect Setting para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como “Cross-site Scripting”. Isso permite que usuários remotos autenticados com privilégios de administrador injetem scripts da web ou HTML arbitrários por meio de vetores não especificados. A vulnerabilidade está associada à funcionalidade de redirecionamento de porta do roteador no Synology Router Manager. **Recomendações** Para versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Router Port Forward para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a ataques de Cross-site Scripting. Usuários remotos autenticados com privilégios de administrador podem injetar scripts da web ou HTML arbitrários por meio de vetores não especificados. **Recomendações** Para versões anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de rota de política do centro de rede no Synology Router Manager até que um patch seja aplicado.