Ho-9

**Name of the Vulnerable Software and Affected Versions** jq versões anteriores a 2f09060afab23fe9390cce7cb860b10416e1bf5f **Description** A API `jv parse sized()` no libjq aceita um buffer contado com um parâmetro de comprimento explícito. No entanto, seu caminho de tratamento de erros formata o buffer de entrada usando %s em `jv string fmt()`, que lê até encontrar um terminador NUL em vez de respeitar o comprimento fornecido. Quando um JSON malformado é passado em um buffer sem terminação NUL, a lógica de construção de erro realiza uma leitura fora dos limites além do final do buffer. Isso pode resultar em divulgação de memória ou encerramento do processo, dependendo do layout da memória. **Recommendations** Atualize para a versão 2f09060afab23fe9390cce7cb860b10416e1bf5f.

**Name of the Vulnerable Software and Affected Versions** jq versões anteriores ao commit 6374ae0bcdfe33a18eb0ae6db28493b1f34a0a5b **Description** A análise de entrada da CLI permite a ignorar a validação por meio de bytes NUL incorporados ao ler JSON de arquivos ou stdin. O software utiliza `strlen()` para determinar o comprimento do buffer em vez da contagem real de bytes do `fgets()`, fazendo com que a entrada seja truncada no primeiro byte NUL e analisando apenas o prefixo precedente. Isso permite que um invasor crie uma entrada com um prefixo JSON benigno antes de um byte NUL seguido de dados maliciosos restantes; o sistema valida apenas o prefixo como JSON válido enquanto descarta silenciosamente o sufixo. Fluxos de trabalho que dependem da ferramenta para validar JSON não confiável antes de encaminhá-lo para consumidores downstream estão suscetíveis a ataques de diferencial de analisador, nos quais os consumidores podem processar a entrada completa, incluindo os bytes maliciosos restantes. **Recommendations** Atualize para a versão que contém o commit 6374ae0bcdfe33a18eb0ae6db28493b1f34a0a5b.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Electron anteriores a 39.8.5 Versões do Electron anteriores a 40.8.5 Versões do Electron anteriores a 41.1.0 Versões do Electron anteriores a 42.0.0-alpha.5 **Descrição** O Electron não dimensionou corretamente a pesquisa da janela nomeada para o grupo de contexto de navegação do iniciador quando um renderizador chamava `window.open()` com um nome de destino. Isso permitiu que um renderizador navegasse para uma janela filha existente aberta por um renderizador diferente se ambos usassem o mesmo nome de destino. Se a janela filha existente fosse criada com `webPreferences` mais permissivas por meio de `overrideBrowserWindowOptions` de `setWindowOpenHandler`, o conteúdo carregado pelo segundo renderizador herdava essas permissões. As aplicações são afetadas apenas se abrirem várias janelas de nível superior com diferentes níveis de confiança e usarem `setWindowOpenHandler` para conceder `webPreferences` elevadas às janelas filhas, como um script de pré-carregamento privilegiado. As aplicações que não elevam os privilégios das janelas filhas ou usam uma única janela de nível superior não são afetadas. As aplicações que concedem `nodeIntegration: true` ou `sandbox: false` às janelas filhas podem estar expostas à execução de código arbitrário. **Recomendações** Atualize para a versão 39.8.5 ou posterior do Electron. Atualize para a versão 40.8.5 ou posterior do Electron. Atualize para a versão 41.1.0 ou posterior do Electron. Atualize para a versão 42.0.0-alpha.5 ou posterior do Electron. Negue `window.open()` em renderizadores que carregam conteúdo não confiável, retornando `{ action: 'deny' }` de `setWindowOpenHandler`. Evite conceder `webPreferences` mais permissivas às janelas filhas do que seus iniciadores.

**Name of the Vulnerable Software and Affected Versions** Cap'n Proto versions prior to 1.4.0 **Description** Cap'n Proto is a data interchange format and capability-based RPC system. Prior to version 1.4.0, a negative `Content-Length` value was converted to unsigned, resulting in it being treated as an impossibly large length. This could potentially enable HTTP request/response smuggling. The issue is related to integer overflow in KJ-HTTP. **Recommendations** Update to Cap'n Proto version 1.4.0 or later.

**Name of the Vulnerable Software and Affected Versions** Cap'n Proto versions prior to 1.4.0 **Description** Cap'n Proto is a data interchange format and capability-based RPC system. Prior to version 1.4.0, when using Transfer-Encoding: chunked, if a chunk's size was parsed to a value of 2^64 or larger, it would be truncated to a 64-bit integer. This could potentially enable HTTP request/response smuggling. The issue is related to the parsing of chunk sizes in HTTP requests when the `Transfer-Encoding` is set to `chunked`. **Recommendations** Versions prior to 1.4.0 should be updated to version 1.4.0 or later.

**Name of the Vulnerable Software and Affected Versions** NanaZip versions 5.0.1252.0 through 6.0.1637.0 and 6.5.1637.0 **Description** NanaZip, an open source file archive, contains a flaw in its `.NET Single File Application` parser. Specifically, the parser exhibits an out-of-bounds read condition during manifest parsing. A specially crafted file can provide a malformed `RelativePathLength` value, causing the parser to construct a `std::string` using memory beyond the `HeaderBuffer`. This can lead to a program crash and potential in-process memory disclosure. **Recommendations** Update to NanaZip version 6.0.1638.0 or 6.5.1638.0.

Name of the Vulnerable Software and Affected Versions NanaZip versions 5.0.1252.0 through 6.0.1637.0 NanaZip versions 6.5.1637.0 Description NanaZip contains a flaw in its `.NET Single File Application` parser that can lead to a denial-of-service condition. A specially crafted archive can cause an integer underflow during header-size calculation, resulting in an attempt to allocate an unbounded amount of memory when the archive is opened. Recommendations Update to NanaZip version 6.0.1638.0 or later. Update to NanaZip version 6.5.1638.0 or later.

Name of the Vulnerable Software and Affected Versions NanaZip versions 5.0.1252.0 through 6.0.1637.0 NanaZip versions 6.5.1637.0 Description NanaZip, an open source file archive, contains a memory corruption issue in its UFS parser. A specially crafted `.ufs`, `.ufs2`, or `.img` file can cause out-of-bounds memory access when the archive is opened or listed. This flaw is reachable through normal user file-open operations and may lead to process crashes, hangs, and potentially exploitable heap corruption. Recommendations Update to NanaZip version 6.0.1638.0 or later. Update to NanaZip version 6.5.1638.0 or later.

**Name of the Vulnerable Software and Affected Versions** BACnet Stack versions prior to 1.5.0rc4 BACnet Stack versions prior to 1.4.3rc2 **Description** BACnet Stack is a BACnet open source protocol stack C library for embedded systems. A crafted WriteProperty request can cause a length underflow in the BACnet stack, resulting in an out-of-bounds read and a denial-of-service (DoS) condition. The issue resides in the `wp decode service request` function within the `wp.c` file. Specifically, the `bacnet unsigned context decode` function receives an incorrect size calculation (`apdu len - apdu size`) due to a missing validation check where `apdu size` is greater than `apdu len`, leading to the out-of-bounds read. **Recommendations** Update to BACnet Stack version 1.5.0rc4 or later. Update to BACnet Stack version 1.4.3rc2 or later.