Ilja Van Sprundel

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores a 3.23.0 **Descrição** A função `Stream EnsureCapacity` em versões do FreeRDP anteriores a 3.23.0 pode criar um loop de bloqueio infinito. Este problema pode afetar todas as implementações de cliente e servidor que utilizam o FreeRDP. A exploração é viável em sistemas de 32 bits com memória física maior ou igual a `SIZE MAX`. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema é causado por um estouro de buffer nos campos da estrutura `struct qib user sdma pkt`. O estouro de `addrlimit` ou `bytes togo` pode permitir que o espaço do usuário provoque um estouro de buffer na memória do kernel. A vulnerabilidade pode ser explorada para obter acesso a informações confidenciais. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à v5.14-rc1 **Descrição** O problema está relacionado à validação insuficiente de entradas durante o processamento de pacotes SCTP, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Isso poderia levar à divulgação remota de informações a um invasor no caminho, sem a necessidade de privilégios de execução adicionais. A vulnerabilidade se deve à falta de verificação de limites em funções como `sctp v6 to sk daddr` e `sctp v4 from addr param`, podendo causar uma leitura fora dos limites. Não é necessária a interação do usuário para a exploração. **Recomendações** Para versões do kernel Linux anteriores à v5.14-rc1, atualize para a versão v5.14-rc1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pacotes SCTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à corrupção de memória em determinadas funções, incluindo IntLixCrashDumpDmesg, IntLixTaskFetchCmdLine, IntLixFileReadDentry e IntLixFileGetPath, devido à validação insuficiente dos dados inseridos pelo usuário. Isso pode levar a condições de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à falta de validação dos dados lidos da memória do convidado em várias funções, incluindo IntPeGetDirectory, IntPeParseUnwindData, IntLogExceptionRecord, IntKsymExpandSymbol e IntLixTaskDumpTree. Essa falta de validação pode levar à leitura fora dos limites ou causar uma negação de serviço (DoS) devido a estouro de inteiro em IntPeGetDirectory, Time-of-Check-to-Time-of-Use (TOCTOU) em IntPeParseUnwindData ou validações insuficientes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xen até 4.13.x **Descrição** Uma falha no xenoprof permite que usuários de sistemas operacionais convidados, mesmo sem a funcionalidade de perfilagem ativada, obtenham informações confidenciais sobre outros convidados. Convidados sem privilégios podem solicitar o mapeamento de buffers do xenoprof, mesmo que a perfilagem não tenha sido habilitada para esses convidados. Esses buffers não foram limpos. **Recomendações** Para versões do Xen até 4.13.x, considere desativar o recurso xenoprof até que um patch esteja disponível para impedir que convidados sem privilégios mapeiem buffers do xenoprof e obtenham informações confidenciais sobre outros convidados.

**Nome do software vulnerável e versões afetadas** Versões do Xen até 4.13.x **Descrição** Uma falha no xenoprof permite que usuários de sistemas operacionais convidados com a funcionalidade de perfilagem ativada obtenham informações confidenciais sobre outros convidados, causem uma negação de serviço ou, possivelmente, obtenham privilégios. O código do xenoprof utiliza a estrutura de anel compartilhado padrão do Xen para sistemas convidados com a criação de perfis ativa habilitada pelo administrador. No entanto, ele confia que o sistema convidado não modificará as informações de tamanho do buffer ou os ponteiros de início/fim de maneira inesperada, o que pode levar a uma falha do host (DoS). Não se pode descartar a possibilidade de escalonamento de privilégios. **Recomendações** Para versões até 4.13.x, considere desativar a criação de perfis ativa para usuários do sistema operacional convidado até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso ao código do xenoprof para minimizar o risco de negação de serviço ou escalonamento de privilégios.

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD 12.1-STABLE anteriores à r357490 Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3 Versões do FreeBSD 11.3-STABLE anteriores à r357489 Versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7 **Descrição** O problema está relacionado ao uso incorreto de um ponteiro controlado pelo usuário no módulo de rede virtual epair. Isso permitiu que usuários privilegiados confinados no vnet causassem um panic no sistema host e, potencialmente, executassem código arbitrário no kernel. **Recomendações** Para versões do FreeBSD 12.1-STABLE anteriores à r357490, atualize para uma versão posterior à r357490 para resolver o problema. Para versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3, atualize para a 12.1-RELEASE-p3 ou posterior para resolver o problema. Para versões do FreeBSD 11.3-STABLE anteriores à r357489, atualize para uma versão posterior à r357489 para resolver o problema. Para versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7, atualize para a 11.3-RELEASE-p7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** ppp versões 2.4.2 a 2.4.8 **Descrição** O problema está relacionado a erros de estouro de buffer nas funções eap request e eap response do daemon pppd no Protocolo Ponto a Ponto (PPP). A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário usando um pacote EAP especialmente criado. A vulnerabilidade pode ser explorada enviando solicitações de autenticação com formatação especial para sistemas que utilizam os protocolos PPP ou PPPoE, comumente usados por provedores para conexões Ethernet ou DSL e em algumas VPNs. **Recomendações** Para as versões 2.4.2 a 2.4.8, atualize para uma versão que corrija o problema de estouro de buffer nas funções eap request e eap response. Como solução temporária, considere desativar as funções `eap request` e `eap response` até que um patch esteja disponível. Restrinja o acesso ao módulo `eap.c` vulnerável para minimizar o risco de exploração. Evite usar o buffer `rhostname` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions prior to 11.1-STABLE FreeBSD versions prior to 11.1-RELEASE-p9 FreeBSD versions prior to 10.4-STABLE FreeBSD versions prior to 10.4-RELEASE-p8 FreeBSD versions prior to 10.3-RELEASE-p28 **Description** The issue is due to insufficient initialization of memory copied to userland, which may disclose small amounts of kernel memory to userland processes. Unprivileged users may be able to access small amounts of privileged kernel data. **Recommendations** For versions prior to 11.1-STABLE, update to 11.1-STABLE or later. For versions prior to 11.1-RELEASE-p9, update to 11.1-RELEASE-p9 or later. For versions prior to 10.4-STABLE, update to 10.4-STABLE or later. For versions prior to 10.4-RELEASE-p8, update to 10.4-RELEASE-p8 or later. For versions prior to 10.3-RELEASE-p28, update to 10.3-RELEASE-p28 or later.

**Name of the Vulnerable Software and Affected Versions** eject versions 2.1.5+deb1+cvs20081104-13.1 and earlier on Debian eject versions before 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.10.1 on Ubuntu 16.10 eject versions before 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.04.1 on Ubuntu 16.04 LTS eject versions before 2.1.5+deb1+cvs20081104-13.1ubuntu0.14.04.1 on Ubuntu 14.04 LTS eject versions before 2.1.5+deb1+cvs20081104-9ubuntu0.1 on Ubuntu 12.04 LTS **Description** The issue is related to insufficient error handling in the dmcrypt-get-device utility, which is part of the eject package in Debian and Ubuntu. This utility does not check the return value of the `setuid` or `setgid` function, potentially allowing an attacker to execute code with root privileges that was intended for an unprivileged user. **Recommendations** For eject versions 2.1.5+deb1+cvs20081104-13.1 and earlier on Debian, update to a version later than 2.1.5+deb1+cvs20081104-13.1. For eject versions before 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.10.1 on Ubuntu 16.10, update to version 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.10.1 or later. For eject versions before 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.04.1 on Ubuntu 16.04 LTS, update to version 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.04.1 or later. For eject versions before 2.1.5+deb1+cvs20081104-13.1ubuntu0.14.04.1 on Ubuntu 14.04 LTS, update to version 2.1.5+deb1+cvs20081104-13.1ubuntu0.14.04.1 or later. For eject versions before 2.1.5+deb1+cvs20081104-9ubuntu0.1 on Ubuntu 12.04 LTS, update to version 2.1.5+deb1+cvs20081104-9ubuntu0.1 or later. As a temporary workaround, consider restricting the use of the dmcrypt-get-device utility until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Apple OS X versions prior to 10.11 **Description** The issue is related to the SMBClient component in Apple OS X, which lacks protection of service data. This allows a local attacker to potentially obtain sensitive kernel memory-layout information. The vulnerability can be exploited by a local user to access protected information in the kernel memory. **Recommendations** For Apple OS X versions prior to 10.11, update to version 10.11 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mac OS X (affected versions not specified) **Description** The issue is caused by a buffer overflow in the IOGraphics component of the Mac OS X operating system. Exploitation of this issue may allow a local attacker to elevate privileges or cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OS X versions prior to 10.11 **Description** The issue is related to a buffer overflow in the SMB implementation of the Mac OS X kernel. This can be exploited by a local attacker to gain elevated privileges or cause a denial of service, resulting in memory corruption. **Recommendations** For OS X versions prior to 10.11, update to version 10.11 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mac OS X (affected versions not specified) **Description** The issue is caused by a buffer overflow in the IOGraphics component of the Mac OS X operating system. Exploitation of this issue may allow a local attacker to elevate privileges or cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mac OS X (affected versions not specified) **Description** The issue is caused by a buffer overflow in the IOGraphics component of the Mac OS X operating system. Exploitation of this issue may allow a local attacker to elevate privileges or cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mac OS X (affected versions not specified) **Description** The issue is caused by a buffer overflow in the IOGraphics component of the Mac OS X operating system. Exploitation of this issue may allow a local attacker to elevate privileges or cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 9 **Description** The issue is related to the IOStorageFamily component in the iOS operating system, which lacks protection for certain internal data. This can be exploited by a local attacker to gain access to sensitive information by manipulating the system's kernel memory. The vulnerability allows local users to obtain sensitive information from kernel memory, although the exact vectors used for this are not specified. **Recommendations** For iOS versions prior to 9, update to version 9 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple OS X versions prior to 10.10.5 **Description** The issue is caused by a buffer overflow in the IOGraphics component, allowing remote attackers to execute arbitrary code or cause a denial of service via a crafted app, resulting in memory corruption. **Recommendations** For Apple OS X versions prior to 10.10.5, update to version 10.10.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mac OS X (affected versions not specified) **Description** The issue is caused by a buffer overflow in the IOFireWireFamily component of the Mac OS X operating system. Exploitation of this issue may allow a local attacker to elevate their privileges or cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.