Hexrabbit

**Nome do Software Vulnerável e Versões Afetadas** Oracle Database Server versões 23.4.0 até 23.26.2 **Descrição** Uma falha no componente Net Service permite que um invasor não autenticado com acesso à rede via TLS comprometa o serviço. Embora seja difícil de explorar, um ataque bem-sucedido pode resultar na tomada de controle total do Net Service e pode impactar significativamente outros produtos devido a uma mudança de escopo. **Recomendações** Atualize o Oracle Database Server versões 23.4.0 até 23.26.2 para as atualizações de segurança mais recentes fornecidas pela Oracle.

**Nome do Software Vulnerável e Versões Afetadas** watchOS versões anteriores a 11.6 visionOS versões anteriores a 2.6 iOS versões anteriores a 18.6 iPadOS versões anteriores a 18.6 macOS Sequoia versões anteriores a 15.6 tvOS versões anteriores a 18.6 **Descrição** Um problema de leitura fora dos limites foi corrigido por meio de validação de entrada aprimorada. O processamento de conteúdo web especialmente criado poderia potencialmente revelar estados internos do aplicativo. **Recomendações** Atualize o watchOS para a versão 11.6 ou posterior. Atualize o visionOS para a versão 2.6 ou posterior. Atualize o iOS para a versão 18.6 ou posterior. Atualize o iPadOS para a versão 18.6 ou posterior. Atualize o macOS Sequoia para a versão 15.6 ou posterior. Atualize o tvOS para a versão 18.6 ou posterior.

Name of the Vulnerable Software and Affected Versions: Firefox versions prior to 140 Firefox ESR versions prior to 115.25 Firefox ESR versions prior to 128.12 Description: A use-after-free in FontFaceSet resulted in a potentially exploitable crash. Recommendations: For Firefox versions prior to 140, update to version 140 or later. For Firefox ESR versions prior to 115.25, update to version 115.25 or later. For Firefox ESR versions prior to 128.12, update to version 128.12 or later.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado ao ctnetlink do netfilter, onde o caminho de expectativa de exclusão não possui uma chamada à função auxiliar `nf expect get id()` para calcular o ID de expectativa. Isso resulta no vazamento do LSB do endereço do objeto de expectativa para o espaço do usuário. Um invasor poderia potencialmente explorar isso para obter privilégios elevados. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao módulo `ctnetlink` vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha na análise de atributos estendidos no módulo ksmbd do kernel, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode causar uma leitura além do fim de um buffer alocado, permitindo que um invasor divulgue informações confidenciais em instalações afetadas do Linux. O problema afeta sistemas com o ksmbd habilitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel Linux ksmbd (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no tratamento dos comandos SMB2 READ no módulo ksmbd do kernel. O problema decorre da não liberação da memória após o término de seu ciclo de vida útil. Um invasor pode explorar essa falha para provocar uma condição de negação de serviço em instalações afetadas do Linux. Não é necessária autenticação para explorar essa vulnerabilidade, mas apenas os sistemas com o ksmbd habilitado estão vulneráveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.