Jeriko One

**Nome do software vulnerável e versões afetadas: Versões do Squid até a 4.7 Descrição: O problema está relacionado à função `ESIExpression::Evaluate` no servidor proxy Squid, associada a um estouro de limite do buffer de dados. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. O problema surge ao lidar com a tag `esi:when` com o ESI habilitado, pois a função `ESIExpression::Evaluate` utiliza um buffer de pilha fixo sem verificar possíveis estouros ao adicionar novos membros à pilha. Recomendações: Para versões do Squid até a 4.7, considere desabilitar o recurso ESI para evitar exploração até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso à função `ESIExpression::Evaluate` para minimizar o risco de exploração. Evite usar a tag `esi:when` em configurações nas quais o ESI está habilitado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Squid anteriores à 4.10 **Descrição** O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para obter acesso a informações confidenciais por meio do envio de solicitações especialmente criadas. Isso permite que um servidor FTP malicioso provoque a divulgação de informações confidenciais da memória heap, tais como informações associadas às sessões de outros usuários ou a processos que não sejam do Squid. **Recomendações** Para versões do Squid anteriores à 4.10, atualize para a versão 4.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor FTP para minimizar o risco de exploração. Evite usar o servidor proxy Squid vulnerável até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Squid versions 3.x through 4.8 **Description** An issue was discovered due to incorrect input validation, resulting in a heap-based buffer overflow that can cause Denial of Service to all clients using the proxy. The severity is high because this issue occurs before normal security checks, allowing any remote client that can reach the proxy port to perform the attack via a crafted URI scheme. **Recommendations** For Squid versions 3.x through 4.8, update to a version later than 4.8 to resolve the issue. As a temporary workaround, consider restricting access to the proxy port to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Squid versions prior to 4.9 **Description** The issue is related to a heap-based buffer overflow in the URN response handling mechanism of Squid. This is due to insufficient size checking of copied data. Exploitation of this issue can allow a remote attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** For versions prior to 4.9, update to version 4.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the URN response handling mechanism until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Squid versions prior to 4.9 **Description** The issue exists due to insufficient input validation in the Squid proxy server, allowing a remote attacker to access restricted HTTP servers using a specially crafted HTTP request. When handling a URN request, a corresponding HTTP request is made without going through the access checks that incoming HTTP requests go through, causing all access checks to be bypassed. This allows access to restricted HTTP servers, such as those that only listen on localhost. **Recommendations** For Squid versions prior to 4.9, update to version 4.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the URN request handling functionality until a patch is available.

**Nome do software vulnerável e versões afetadas: Versões do Squid até a 4.7 Descrição: Foi detectada uma falha no Squid durante a análise de ESI. O ESIContext contém um buffer para armazenar uma pilha de ESIElements. Quando um novo ESIElement é analisado, ele é adicionado por meio da função `addStackElement`. No entanto, `addStackElement` possui uma verificação do número de elementos nesse buffer que está errada em 1, levando a um estouro de pilha de 1 elemento. O estouro ocorre dentro da mesma estrutura, portanto não pode afetar blocos de memória adjacentes e, assim, apenas leva a uma falha durante o processamento. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Recomendações: Para versões do Squid até a 4.7, atualize para uma versão que corrija esse problema para evitar uma possível falha durante o processamento de elementos ESI. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.7 e anteriores do Squid Versão 5 do Squid **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no servidor proxy Squid. Um invasor pode explorar isso para obter acesso a recursos que apenas proxies reversos podem usar, como o ESI. Ao receber uma solicitação, o Squid verifica seu cache criando um hash MD5 da URL absoluta da solicitação. A URL absoluta pode incluir o UserInfo decodificado (nome de usuário e senha) para determinados protocolos. Isso permite que um invasor forneça um nome de usuário com caracteres especiais para delimitar o domínio e trate o restante da URL como um caminho ou string de consulta. Um invasor poderia primeiro fazer uma solicitação ao seu domínio usando um nome de usuário codificado; então, quando uma solicitação para o domínio de destino chegasse e fosse decodificada para a URL exata, ela serviria o HTML do invasor em vez do HTML real. **Recomendações** Para as versões 4.7 e anteriores do Squid, considere atualizar para uma versão que inclua a correção para este problema. Para a versão 5 do Squid, considere atualizar para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao cache e limitar o uso de UserInfo decodificado na URL absoluta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Squid até a 4.7 **Descrição** Foi descoberta uma falha no Squid ao processar solicitações de usuários. O Squid verifica suas regras para determinar se a solicitação deve ser negada e, por padrão, inclui regras para bloquear o acesso ao Cache Manager, que fornece informações detalhadas do servidor destinadas ao administrador. Essa regra é implementada por meio de `url regex`. O manipulador das regras `url regex` descodifica a URL de uma solicitação recebida, permitindo que um invasor codifique sua URL para contornar a verificação `url regex` e obter acesso ao recurso bloqueado. A vulnerabilidade está relacionada à falta de um mecanismo de autenticação para `url regex`. **Recomendações** Para versões do Squid até a 4.7, considere desativar o manipulador `url regex` até que um patch esteja disponível para impedir que invasores contornem a verificação `url regex`. Restrinja o acesso ao Cache Manager para minimizar o risco de exploração. Evite usar a regra `url regex` para bloquear o acesso a recursos confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZNC versions prior to 1.7.4-rc1 **Description** The issue is related to insufficient privilege control in the LoadModule, GetModInfo, and GetModPathInfo functions from src/Modules.cpp, which are part of the mechanism for disconnecting clients from an IRC server or a selected ZNC channel. This can be exploited by a remote attacker to elevate privileges and execute arbitrary code by loading a module with a specially crafted user name. **Recommendations** For versions prior to 1.7.4-rc1, update to version 1.7.4-rc1 or later to resolve the issue. As a temporary workaround, consider restricting access to the LoadModule function to prevent non-admin users from loading modules until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.10.1 NeoMutt versions prior to 2018-07-16 **Description** The issue is related to the `pop.c` code in Mutt and NeoMutt email clients, where it fails to restrict "unsafe" characters, such as the `/` character, in message-cache pathnames. This can be exploited by a remote attacker to gain unauthorized access to information through a Path Traversal attack. **Recommendations** For Mutt versions prior to 1.10.1, update to version 1.10.1 or later to resolve the issue. For NeoMutt versions prior to 2018-07-16, update to a version released after 2018-07-16 to resolve the issue. As a temporary workaround, consider restricting access to the `pop.c` code until a patch is available.

**Name of the Vulnerable Software and Affected Versions** ZNC versions prior to 1.7.1-rc1 **Description** The issue allows for a path traversal flaw via ../ in a web skin name, enabling access to files outside of the intended skins directories. **Recommendations** For versions prior to 1.7.1-rc1, update to version 1.7.1-rc1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ZNC versions prior to 1.7.1-rc1 **Description** The issue allows a non-admin user to escalate privileges and inject rogue values into znc.conf due to improper validation of untrusted lines coming from the network. **Recommendations** For versions prior to 1.7.1-rc1, update to version 1.7.1-rc1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.10.1 NeoMutt versions prior to 2018-07-16 **Description** The issue is related to a stack-based buffer overflow in the imap/message.c file of the Mutt and NeoMutt email clients. This overflow occurs when handling a FETCH response with a long RFC822.SIZE field. The exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For Mutt versions prior to 1.10.1, update to version 1.10.1 or later to resolve the issue. For NeoMutt versions prior to 2018-07-16, update to a version released after 2018-07-16 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.10.1 NeoMutt versions prior to 2018-07-16 **Description** The issue is related to a stack-based buffer overflow in the imap/message.c file for a FETCH response with a long INTERNALDATE field. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For Mutt versions prior to 1.10.1, update to version 1.10.1 or later. For NeoMutt versions prior to 2018-07-16, update to a version released after 2018-07-16.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.10.1 NeoMutt versions prior to 2018-07-16 **Description** The issue is related to errors in handling the size of IMAP status mailbox literal counts in the imap/command.c file of Mutt and NeoMutt email clients. Exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For Mutt versions prior to 1.10.1, update to version 1.10.1 or later. For NeoMutt versions prior to 2018-07-16, update to a version released after 2018-07-16.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.10.1 NeoMutt versions prior to 2018-07-16 **Description** An issue was discovered in the imap quote string function of the imap/util.c file in Mutt and NeoMutt email clients. The issue is related to an integer underflow. Exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For Mutt versions prior to 1.10.1, update to version 1.10.1 or later to resolve the issue. For NeoMutt versions prior to 2018-07-16, update to a version released after 2018-07-16 to resolve the issue. As a temporary workaround, consider restricting access to the imap quote string function in the imap/util.c file until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.10.1 NeoMutt versions prior to 2018-07-16 **Description** The issue allows remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with a manual subscription or unsubscription. This is due to a lack of data sanitization at the management level, which can be exploited by a remote attacker to execute arbitrary commands. **Recommendations** For Mutt versions prior to 1.10.1, update to version 1.10.1 or later to resolve the issue. For NeoMutt versions prior to 2018-07-16, update to a version released after 2018-07-16 to resolve the issue. As a temporary workaround, consider restricting access to the mailboxes command associated with manual subscription or unsubscription to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.10.1 NeoMutt versions prior to 2018-07-16 **Description** The issue allows remote IMAP servers to execute arbitrary commands via backquote characters, related to the mailboxes command associated with an automatic subscription. This is due to a lack of proper data sanitization at the management level, which can be exploited by a remote attacker to execute arbitrary commands. **Recommendations** For Mutt versions prior to 1.10.1, update to version 1.10.1 or later to resolve the issue. For NeoMutt versions prior to 2018-07-16, update to a version released after 2018-07-16 to resolve the issue. As a temporary workaround, consider restricting access to the mailboxes command associated with automatic subscription until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.10.1 NeoMutt versions prior to 2018-07-16 **Description** A buffer overflow issue was discovered, which can be triggered via base64 data. This issue may allow a remote attacker to execute arbitrary code. The vulnerability is related to a buffer overflow, which can be exploited by a remote attacker. **Recommendations** For Mutt versions prior to 1.10.1, update to version 1.10.1 or later to resolve the issue. For NeoMutt versions prior to 2018-07-16, update to a version released after 2018-07-16 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** GraphicsMagick version 1.3.26 **Description** The issue is related to the DrawImage function in magick/render.c, which does not properly handle push and pop keywords, allowing remote attackers to cause a denial of service or possibly have other unspecified impacts via a crafted file. This can lead to a negative strncpy and application crash. The vulnerability exists due to insufficient input validation, potentially affecting the confidentiality, integrity, and availability of protected information. **Recommendations** For GraphicsMagick version 1.3.26, consider disabling the DrawImage function in magick/render.c as a temporary workaround until a patch is available. Restrict the use of crafted files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.