Igor Morgenstern

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a um travamento inesperado do processo devido ao manuseio inadequado da memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Name of the Vulnerable Software and Affected Versions** versões não especificadas **Description** Uma configuração incomum de clientes executando autenticação de servidor baseada em DANE TLSA, quando combinada com registros DANE TLSA de servidor incomuns, pode resultar em um uso após liberação e/ou liberação dupla no lado do cliente. Um uso após liberação pode levar à corrupção de dados, travamentos ou execução de código arbitrário. O problema afeta clientes que usam registros TLSA com os usos de certificado PKIX-TA(0/PKIX-EE(1)) e DANE-TA(2). Clientes que tratam os registros PKIX TLSA como inutilizáveis ou suportam apenas os usos PKIX não são vulneráveis. O cliente também deve se comunicar com um servidor que publique um conjunto de registros TLSA RR com ambos os tipos de registros TLSA. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions OpenSSL versões 3.0 através de 3.6 Description Uma dereferência de ponteiro nulo pode ocorrer durante o processamento de uma CRL delta contendo uma extensão Delta CRL Indicator se a extensão CRL Number necessária estiver ausente. Isso pode levar a uma negação de serviço. A exploração requer que a flag X509 V FLAG USE DELTAS esteja habilitada, o certificado que está sendo verificado contenha uma extensão freshestCRL ou a CRL base tenha a flag EXFLAG FRESHEST definida, e um invasor fornecendo uma CRL malformada. O problema é limitado à negação de serviço e não pode ser escalado para execução de código ou divulgação de memória. Recommendations OpenSSL versões 3.0 através de 3.6: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.0 a 2.42 da Biblioteca GNU C **Descrição** A Biblioteca GNU C contém uma falha na qual chamar `getnetbyaddr` ou `getnetbyaddr r` com um `nsswitch.conf` configurado que especifica o backend de DNS da biblioteca para redes, e consultar uma rede com valor zero, pode levar à exposição do conteúdo da pilha ao resolvedor de DNS configurado. Isso pode potencialmente contornar a Aleatorização de Layout do Espaço de Endereçamento (ASLR), vazar credenciais, expor chaves criptográficas e facilitar a exploração de outras falhas de corrupção de memória. O problema origina-se de validação insuficiente nas funções de resolução de DNS do glibc, fazendo com que memória de pilha não inicializada seja transmitida aos resolvedores de DNS. As funções `getnetbyaddr()` e `getnetbyaddr r()` estão implicadas nesta exposição de informações. **Recomendações** Atualize para a versão 2.43 ou posterior do glibc quando disponível via atualizações de segurança da distribuição. Modifique `/etc/nsswitch.conf` para remover o DNS da resolução de rede (networks: files). Audite o tráfego DNS em busca de consultas anômalas e revise aplicativos que invocam funções de resolução de rede com parâmetros zero.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.30 a 2.42 da Biblioteca GNU C **Descrição** Fornecer um valor de alinhamento excessivamente grande à família de funções `memalign` – incluindo `memalign`, `posix memalign`, `aligned alloc`, `valloc` e `pvalloc` – na Biblioteca GNU C pode levar a um overflow de inteiro. Este overflow pode resultar em corrupção de heap. **Recomendações** Atualize para uma versão superior a 2.42.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 148 Versões do Firefox ESR anteriores a 115.33 Versões do Firefox ESR anteriores a 140.8 Versões do Thunderbird anteriores a 148 Versões do Thunderbird anteriores a 140.8 **Descrição** O problema envolve condições de limite incorretas no componente WebRTC Áudio/Vídeo, resultando em estouro de heap durante a decodificação H.264. Isso permite operações de leitura/escrita fora dos limites controladas pelo atacante. A vulnerabilidade existe no processo de decodificação H.264 do WebRTC GMP, acionada especificamente por dados EncodedImage curtos. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 115.33 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mozilla Firefox anteriores a 145 Versões do Mozilla Firefox ESR anteriores a 140.5 Versões do Thunderbird anteriores a 145 Versões do Thunderbird anteriores a 140.5 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1~deb11u1 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1~deb12u1 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1~deb13u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1~deb12u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1~deb13u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1~deb11u1 **Descrição** Existe uma falha no componente JavaScript WebAssembly do Firefox e do Thunderbird devido a condições de contorno incorretas, levando a um estouro de buffer de pilha. Esta vulnerabilidade pode permitir que um atacante remoto execute código arbitrário por meio de uma página web maliciosa. Aproximadamente 180 milhões de usuários podem ser afetados. O problema está relacionado à coleta de lixo do WebAssembly e envolve cálculo de ponteiros defeituoso. A exploração pode levar à execução de código arbitrário, sequestro de sessão ou comprometimento total do sistema. **Recomendações** Atualize o Firefox para a versão 145 ou superior. Atualize o Firefox ESR para a versão 140.5 ou superior. Atualize o Thunderbird para a versão 145 ou superior. Atualize o Thunderbird para a versão 140.5 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1~deb11u1 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1~deb12u1 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1~deb13u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1~deb12u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1~deb13u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1~deb11u1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 146 Versões do Firefox ESR anteriores a 115.31 Versões do Firefox ESR anteriores a 140.6 **Descrição** Existe um contorno da política de mesma origem no componente de Manipulação de Requisições. Isso permite o potencial contorno das restrições de segurança projetadas para isolar origens diferentes. **Recomendações** Atualize o Firefox para a versão 146 ou posterior. Atualize o Firefox ESR para a versão 115.31 ou posterior. Atualize o Firefox ESR para a versão 140.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 146 Versões do Firefox ESR anteriores à 140.6 **Descrição** Existe uma vulnerabilidade de use-after-free no componente WebRTC: Signaling do software. Esta condição pode levar a um comportamento inesperado ou potencialmente permitir a execução arbitrária de código. **Recomendações** Atualize para a versão 146 ou posterior do Firefox. Atualize para a versão 140.6 ou posterior do Firefox ESR.