Guidovranken

**Name of the Vulnerable Software and Affected Versions** Wasmtime versions prior to 6.0.2 Wasmtime versions prior to 7.0.1 Wasmtime versions prior to 8.0.1 **Description** Wasmtime's implementation of managing per-instance state contains LLVM-level undefined behavior, which can cause runtime-level issues when compiled with LLVM 16. This undefined behavior is due to the use of `unsafe` code to maintain the runtime state for an instance, which involves a Rust-defined structure called `Instance` with a trailing `VMContext` structure. The code has methods that take `&self` as an argument but modify data in the `VMContext` part of the allocation, which is typically not allowed in Rust. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. Technical details about exploitation include: - The `VMContext` structure has a runtime-defined layout that is unique per-module. - The code doing this has methods which take `&self` as an argument but modify data in the `VMContext` part of the allocation. - This means that pointers derived from `&self` are mutated, which is typically not allowed, except in the presence of `UnsafeCell`, in Rust. - When compiled to LLVM these functions have `noalias readonly` parameters which means it's undefined behavior to write through the pointers. **Recommendations** Update to Wasmtime version 6.0.2 or later if you are using version prior to 6.0.2. Update to Wasmtime version 7.0.1 or later if you are using version prior to 7.0.1. Update to Wasmtime version 8.0.1 or later if you are using version prior to 8.0.1. If Wasmtime is compiled with Rust 1.69 and prior, which use LLVM 15, then there are no known issues, but it's still recommended to update to a patched version of Wasmtime. Users using beta Rust (1.70 or later) or nightly Rust (1.71 or later) must update to a patched version to work correctly.

**Name of the Vulnerable Software and Affected Versions** Frontier versions prior to the deployment of pull request 1017 **Description** The issue arises from the `modexp` precompile in Frontier, which uses the `num-bigint` crate. The implementation treats odd and even moduli differently, with odd moduli using fast Montgomery multiplication and even moduli using the slow plain power algorithm. This discrepancy in gas costs was not accounted for, potentially leading to denial of service attacks. There are no known instances of this issue being exploited in real-world attacks. **Recommendations** - If you anticipate malicious validators, issue an emergency runtime upgrade as soon as possible. - If you do not anticipate malicious validators, issue a normal runtime upgrade, as Substrate has built-in timeout protection when validators are building blocks. - Consider raising the gas costs for even modulus as a short-term fix until a long-term solution is implemented in `num-bigint` or by switching to another modexp implementation.

**Nome do software vulnerável e versões afetadas** Versões do Python anteriores à 3.11.1 Versões do Python anteriores à 3.10.9 Versões do Python anteriores à 3.9.16 Versões do Python anteriores à 3.8.16 Versões do Python anteriores à 3.7.16 **Descrição** Existe uma falha no decodificador IDNA (RFC 3490), na qual um algoritmo quadrático desnecessário pode levar a uma negação de serviço da CPU ao processar nomes criados artificialmente e excessivamente longos. Isso pode ser desencadeado por um agente mal-intencionado que forneça um nome de host que cause consumo excessivo de CPU no cliente. Por exemplo, a carga útil do ataque poderia ser colocada no cabeçalho `Location` de uma resposta HTTP com código de status 302. **Recomendações** Para versões anteriores à 3.11.1, atualize para a versão 3.11.1 ou posterior. Para versões anteriores à 3.10.9, atualize para a versão 3.10.9 ou posterior. Para versões anteriores à 3.9.16, atualize para a versão 3.9.16 ou posterior. Para versões anteriores à 3.8.16, atualize para a versão 3.8.16 ou posterior. Para versões anteriores à 3.7.16, atualize para a versão 3.7.16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do go-ethereum anteriores à v1.10.8 **Descrição** Uma vulnerabilidade de consenso no go-ethereum (Geth) pode causar uma divisão da cadeia, na qual as versões vulneráveis se recusam a aceitar a cadeia canônica. Esse problema está relacionado a um bug de corrupção de memória dentro da EVM, que pode causar um erro de consenso ao processar uma transação criada de forma maliciosa, levando à divisão da cadeia em dois forks. A vulnerabilidade foi explorada na Mainnet, resultando em uma divisão da cadeia minoritária. Aproximadamente 50% dos nós foram desativados devido a esse bug. **Recomendações** Para versões anteriores à v1.10.8, atualize para a versão v1.10.8, que inclui um patch para o problema. Não há soluções alternativas, exceto atualizar e/ou aplicar o commit do patch. Como solução alternativa temporária, considere restringir o uso do EVM vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** USC iLab cereal versões 1.3.0 e anteriores **Descrição** Foi detectada uma falha na serialização de uma variável `long double` inicializada em C/C++ para um `BinaryArchive` ou `PortableBinaryArchive`, que causa o vazamento de vários bytes de memória da pilha ou do heap. Isso pode revelar informações confidenciais, como o layout da memória ou chaves privadas, se o arquivo for distribuído fora de um contexto confiável. **Recomendações** Para as versões 1.3.0 e anteriores, considere restringir a distribuição de arquivos a contextos confiáveis para minimizar o risco de exploração. Como solução temporária, evite serializar variáveis long double inicializadas em C/C++ em BinaryArchive ou PortableBinaryArchive até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** dhcpcd versions 3.x **Description** The issue allows remote DHCP servers to cause a denial of service (out-of-bounds write) via a crafted response. This is due to a problem in the decode search function in dhcp.c. **Recommendations** For dhcpcd versions 3.x, consider disabling the decode search function as a temporary workaround until a patch is available. Restrict access to the dhcp.c module to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** dhcpcd versions 3.x **Description** The issue is related to the decode search function in dhcp.c, which does not properly free allocated memory. This allows remote DHCP servers to cause a denial of service via a crafted response. **Recommendations** For dhcpcd versions 3.x, consider updating to a version where the decode search function properly handles memory allocation to prevent denial of service attacks.

**Name of the Vulnerable Software and Affected Versions** dhcpcd versions 3.x **Description** The issue is related to the decode search function in dhcp.c, which allows remote DHCP servers to cause a denial of service through an out-of-bounds read via a crafted response. **Recommendations** For dhcpcd versions 3.x, consider disabling the decode search function as a temporary workaround until a patch is available. Restrict access to the dhcp.c module to minimize the risk of exploitation. Avoid using the affected function in the DHCP response handling until the issue is resolved.