Guido Vranken

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Um servidor malicioso pode explorar o TLS OCSP stapling ao entregar uma resposta manipulada através da extensão `status request`. Isso desencadeia um double-free no caminho de verificação de certificado do cliente quando a resposta stapled é verificada. Um double-free ocorre quando um programa tenta liberar o mesmo local de memória duas vezes, o que pode corromper a memória heap. Isso pode levar a uma Negação de Serviço (DoS), execução de código controlada pelo invasor ou outro comportamento indefinido. O OCSP stapling não está habilitado por padrão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere desabilitar o OCSP stapling para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PuTTY versões 0.71 até 0.83 **Descrição** Ocorre uma falha de asserção durante o processo de verificação de assinatura ECDSA (Elliptic Curve Digital Signature Algorithm).

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a um travamento inesperado do processo devido ao manuseio inadequado da memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** versões do circl anteriores à 1.6.3 **Descrição** A função `CombinedMult` no pacote `ecc/p384` (curva secp384r1) calcula um valor incorreto para determinadas entradas. Este problema não afeta as operações ECDH e de assinatura ECDSA que dependem desta curva. O problema é resolvido implementando fórmulas de adição completas. **Recomendações** Atualize para a versão 1.6.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** golang.org/x/net/html (versões afetadas não especificadas) **Descrição** A função `html.Parse` pode entrar em um loop infinito de análise ao processar entradas HTML específicas. Isso pode resultar em uma negação de serviço (DoS) se um atacante fornecer conteúdo HTML especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** golang.org/x/net/html (versões afetadas não especificadas) **Descrição** A função `html.Parse` apresenta complexidade de análise quadrática ao lidar com entradas específicas. Isso pode resultar em negação de serviço (DoS) caso um atacante envie conteúdo HTML maliciosamente elaborado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Golang anteriores à versão corrigida **Descrição** O problema está relacionado ao consumo descontrolado de recursos na linguagem de programação Golang. Um invasor pode criar uma entrada para as funções `Parse` que seria processada de forma não linear em relação ao seu comprimento, resultando em uma análise extremamente lenta. Isso poderia causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Golang anteriores à versão corrigida, considere desativar as funções `Parse` até que um patch esteja disponível. Restrinja o acesso às funções `Parse` vulneráveis para minimizar o risco de exploração. Evite usar as funções `Parse` nos pontos de extremidade da API afetados até que o problema seja resolvido. Atualize para uma versão que inclua a correção para este problema, como a versão que inclui a atualização de `golang.org/x/net`.

**Nome do software vulnerável e versões afetadas** python-idna versão 3.6 **Descrição** O problema decorre do tratamento de strings de entrada manipuladas pela função `idna.encode()`, o que pode levar a uma complexidade quadrática e, consequentemente, a uma condição de negação de serviço. Isso é desencadeado por uma entrada manipulada que faz com que a função `idna.encode()` processe a entrada com uma carga computacional considerável, aumentando significativamente o tempo de processamento de forma quadrática em relação ao tamanho da entrada. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para a versão 3.6, considere atualizar para a versão 3.7, na qual a função foi aprimorada para rejeitar tais strings sem o consumo de recursos associado. Como solução alternativa temporária, imponha um limite de comprimento de 253 caracteres aos nomes de domínio antes de passá-los para a função `idna.encode()` para evitar um consumo significativo de recursos.

**Name of the Vulnerable Software and Affected Versions** Go (affected versions not specified) **Description** The issue is related to the ScalarMult and ScalarBaseMult methods of the P256 Curve in the Go programming language, which may return incorrect results when called with specific unreduced scalars. This could potentially allow a remote attacker to impact the integrity of protected information. The issue does not affect usages of crypto/ecdsa or crypto/ecdh. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue concerns the multiplication of certain unreduced P-256 scalars, which can produce incorrect results. However, there are no known protocols that can be attacked due to this issue. The problem arises because the P-256 assembly does not use complete addition formulas, which can lead to incorrect results when the two inputs are equal. This was previously mitigated by always reducing the scalar, but a change in the math/big rewrite removed this reduction, assuming it was not necessary. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.15.12 Versões do Go 1.16.x anteriores à 1.16.4 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (panic) por meio de um cabeçalho de grande tamanho enviado para `ReadRequest` ou `ReadResponse`. O servidor, o transporte e o cliente podem ser afetados em algumas configurações. Um servidor ou cliente HTTP malicioso pode fazer com que o cliente ou servidor net/http entre em estado de panic. `ReadRequest` e `ReadResponse` podem entrar em um estado de panic irrecuperável ao ler um cabeçalho muito grande. **Recomendações** Para versões do Go anteriores à 1.15.12, atualize para a versão 1.15.12 ou posterior para resolver o problema. Para versões do Go 1.16.x anteriores à 1.16.4, atualize para a versão 1.16.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere definir `Server.MaxHeaderBytes` para um valor menor a fim de minimizar o risco de exploração. Restrinja o acesso aos componentes `Transport` e `Client` para minimizar o risco de exploração. Evite usar as funções `ReadRequest` e `ReadResponse` com cabeçalhos grandes até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões da glibc anteriores à 2.32 Descrição: O problema está relacionado às funções cosl, sinl, sincosl e tanl da Biblioteca C do GNU (glibc), que podem causar um estouro de buffer. Isso pode levar a uma negação de serviço ao danificar a pilha ao chamar funções trigonométricas com um argumento pseudo-zero. Especificamente, o problema ocorre quando uma entrada para uma função long double de 80 bits contém um padrão de bits não canônico, como passar um valor 0x5d414141414141410000 para sinl em alvos x86. Recomendações: Para versões da glibc anteriores à 2.32, atualize para a versão 2.32 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das funções vulneráveis cosl, sinl, sincosl e tanl até que um patch esteja disponível. Evite usar padrões de bits não canônicos como entrada para essas funções a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Squid anteriores à 4.10 **Descrição** Foi detectada uma falha devido a um gerenciamento incorreto do buffer, permitindo que um cliente remoto provoque um estouro de buffer em uma instância do Squid atuando como proxy reverso. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 4.10, atualize para a versão 4.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de proxy reverso até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenWrt 18.06.0 a 18.06.6 Versão 19.07.0 do OpenWrt Versões do LEDE 17.01.0 a 17.01.7 **Descrição** Um bug no fork do gerenciador de pacotes opkg impede a análise correta das somas de verificação incorporadas no índice do repositório assinado, permitindo que um invasor do tipo man-in-the-middle injete cargas de pacotes arbitrárias, que são instaladas sem verificação. Este problema está relacionado a uma falha no código que verifica as somas de verificação SHA-256 presentes no índice de assinatura digital dos pacotes, permitindo que um invasor crie condições nas quais essas somas de verificação sejam ignoradas, contornando assim os mecanismos de verificação de integridade dos recursos ipk baixados. **Recomendações** Para as versões 18.06.0 a 18.06.6 do OpenWrt, atualize para a versão 18.06.7. Para a versão 19.07.0 do OpenWrt, atualize para a versão 19.07.1. Para as versões 17.01.0 a 17.01.7 do LEDE, não há correção específica disponível; considere atualizar para uma versão mais recente do OpenWrt. Como solução temporária, considere desativar o uso do gerenciador de pacotes opkg até que um patch esteja disponível. Restrinja o acesso ao repositório de pacotes para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 70 Firefox ESR versions prior to 68.2 Thunderbird versions prior to 68.2 **Description** The issue is related to a buffer overflow due to unbounded copying of user input. This could allow a remote attacker to access sensitive data, compromise its integrity, and potentially cause a denial of service. An attacker may also be able to execute arbitrary code or cause the application to crash by writing past the end of a buffer stored on the stack. **Recommendations** For Firefox versions prior to 70, update to version 70 or later to resolve the issue. For Firefox ESR versions prior to 68.2, update to version 68.2 or later to resolve the issue. For Thunderbird versions prior to 68.2, update to version 68.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Django versions 1.11.x through 1.11.22 Django versions 2.1.x through 2.1.10 Django versions 2.2.x through 2.2.3 **Description** The issue is related to the `django.utils.text.Truncator` class, specifically the `chars()` and `words()` methods. When these methods are passed the `html=True` argument, they can be extremely slow to evaluate certain inputs due to a catastrophic backtracking vulnerability in a regular expression. This vulnerability can be exploited to cause a denial of service. The `chars()` and `words()` methods are used to implement the `truncatechars html` and `truncatewords html` template filters. **Recommendations** For Django versions 1.11.x through 1.11.22, update to version 1.11.23 or later. For Django versions 2.1.x through 2.1.10, update to version 2.1.11 or later. For Django versions 2.2.x through 2.2.3, update to version 2.2.4 or later. As a temporary workaround, consider avoiding the use of the `html=True` argument in the `chars()` and `words()` methods until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Django versions 1.11.x through 1.11.22 Django versions 2.1.x through 2.1.10 Django versions 2.2.x through 2.2.3 **Description** The issue is related to the HTMLParser function in django.utils.html.strip tags, which can be slow to evaluate large input sequences containing incomplete HTML entities. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For Django versions 1.11.x through 1.11.22, update to version 1.11.23 or later. For Django versions 2.1.x through 2.1.10, update to version 2.1.11 or later. For Django versions 2.2.x through 2.2.3, update to version 2.2.4 or later.

**Name of the Vulnerable Software and Affected Versions** Apache Commons Imaging version 0.97-incubator **Description** The issue allows certain input files to cause the code to enter an infinite loop when parsed, potentially leading to a Denial of Service (DoS) attack. **Recommendations** For version 0.97-incubator, consider updating to a newer version to mitigate the risk of exploitation, as the issue could be used in a DoS attack. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache Sanselan version 0.97-incubator **Description** The issue allows certain input files to cause the code to hang when parsed, potentially leading to a denial-of-service (DoS) attack. Note that Apache Sanselan was later renamed to Apache Commons Imaging. **Recommendations** For Apache Sanselan version 0.97-incubator, consider updating to a newer version of Apache Commons Imaging to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ZeroMQ libzmq versions 4.2.x through 4.3.0 **Description** The issue is caused by an integer overflow in the ZeroMQ libzmq library, which can be exploited by a remote attacker to execute arbitrary code. Specifically, a `v2 decoder t::size ready` integer overflow in v2 decoder.cpp allows an authenticated attacker to overwrite an arbitrary amount of bytes beyond the bounds of a buffer. This can be leveraged to run arbitrary code on the target system by injecting OS commands into a data structure located immediately after the problematic buffer. **Recommendations** For ZeroMQ libzmq versions 4.2.x through 4.3.0, update to version 4.3.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the `v2 decoder t::size ready` function to minimize the risk of exploitation.