Jerrytesting

**Nome do software vulnerável e versões afetadas** Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** Existe uma falha no tratamento da mensagem de handshake ClientHello, na qual um bug de loop infinito pode ser acionado por invasores remotos que enviem uma mensagem malformada com um número ímpar de conjuntos de criptografia. Isso resulta em uma negação de serviço, consumindo todos os recursos, e uma leitura excessiva do buffer que pode divulgar informações confidenciais. **Recomendações** Para o Contiki-NG tinyDTLS até o branch master 53a0d97, considere desativar o tratamento de mensagens de handshake ClientHello com conjuntos de criptografia de comprimento ímpar como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo tinyDTLS para minimizar o risco de exploração. Evite usar a variável `cipher suites` na mensagem de handshake afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** Existe uma falha de leitura excessiva de buffer na função `dtls sha256 update`, permitindo que invasores remotos provoquem uma negação de serviço por meio de pacotes de dados maliciosos. Essa falha afeta o Contiki-NG tinyDTLS, permitindo que invasores interrompam o serviço. **Recomendações** Para as versões do Contiki-NG tinyDTLS até o branch master 53a0d97, como solução temporária, considere desativar a função `dtls sha256 update` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** Foi descoberta uma falha nos servidores DTLS que permite que invasores remotos reutilizem o mesmo número de época dentro do dobro do tempo de vida máximo de um segmento TCP, o que é proibido pela RFC6347. Isso permite que invasores remotos obtenham dados confidenciais de aplicativos de clientes conectados. **Recomendações** Para o Contiki-NG tinyDTLS até o branch master 53a0d97, considere desativar a funcionalidade do servidor DTLS até que um patch esteja disponível para impedir que invasores remotos reutilizem o mesmo número de época e obtenham dados confidenciais da aplicação. Restrinja o acesso ao servidor DTLS para minimizar o risco de exploração. Evite usar o protocolo DTLS com a implementação atual até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** Uma falha de asserção na função `check certificate request()` permite que invasores provoquem uma negação de serviço. Esse problema afeta o Contiki-NG tinyDTLS, permitindo que invasores o explorem e interrompam o serviço. **Recomendações** Para o Contiki-NG tinyDTLS até o branch master 53a0d97, como solução temporária, considere desativar a função `check certificate request()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** A vulnerabilidade permite que invasores obtenham informações confidenciais por meio de entradas maliciosas na função `dtls ccm decrypt message()`. **Recomendações** Para as versões do Contiki-NG tinyDTLS até o branch master 53a0d97, considere restringir a entrada na função `dtls ccm decrypt message()` para evitar a leitura excessiva do buffer até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Redis de master-1b8bd86 a master-7b46079 **Descrição** O problema está relacionado a uma violação de ODR (Overflow de Dados de Saída) no componente `hiredisAllocFns`, localizado em `/opt/fs/redisraft/deps/hiredis/alloc.c`. Isso está associado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço ou outros impactos. **Recomendações** Para as versões master-1b8bd86 a master-7b46079, como solução temporária, considere desativar o componente `hiredisAllocFns` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/opt/fs/redisraft/deps/hiredis/alloc.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** Uma falha nos servidores DTLS permite que invasores remotos provoquem uma negação de serviço e a rejeição de pacotes por falsos positivos devido ao tratamento incorreto do uso precoce de um número de época grande. **Recomendações** Para o Contiki-NG tinyDTLS até o branch master 53a0d97, considere implementar medidas para lidar corretamente com números de época grandes nos servidores DTLS, a fim de evitar negação de serviço e descartes de pacotes por falsos positivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG tinyDTLS até 30/08/2018 **Descrição** Foi detectada uma falha em que um handshake incorreto poderia ser concluído com números de época diferentes nos pacotes `Client Hello`, `Client key exchange` e `Change cipher spec`, o que pode causar uma negação de serviço. **Recomendações** Para as versões do Contiki-NG tinyDTLS até 30/08/2018, considere aplicar alterações de configuração para evitar handshakes incorretos com números de época diferentes, como a validação dos números de época nos pacotes `Client Hello`, `Client key exchange` e `Change cipher spec`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** redis version 7.0.10 **Description** The issue allows attackers to cause a Denial of Service (DoS) via unspecified vectors. It is related to a segmentation violation. **Recommendations** For redis version 7.0.10, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Baidu braft version 1.1.2 **Description** The issue is related to a memory leak due to the use of the new operator in example/atomic/atomic server. Installations with brpc-0.14.0 and later are not affected. **Recommendations** For Baidu braft version 1.1.2, consider updating to a version that includes the fix for the memory leak issue, as installations with brpc-0.14.0 and later are unaffected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Contiki versão 3.0 **Descrição** O problema decorre de uma negociação incorreta das opções Telnet entre um servidor e um cliente. Especificamente, o servidor pode deixar de fornecer a resposta necessária WILL/WONT ou DO/DONT para os comandos DO e WILL devido ao tratamento inadequado de condições de exceção. Isso pode levar a violações de propriedade e negação de serviço. O problema ocorre porque um espaço de buffer fixo é alocado para todas as respostas, e esse espaço pode se esgotar, fazendo com que o servidor não envie nenhuma resposta. **Recomendações** Para o Contiki versão 3.0, considere implementar um tratamento adequado de exceções para as negociações de opções Telnet, a fim de evitar o esgotamento do buffer e garantir que o servidor forneça as respostas necessárias para os comandos DO e WILL. Como solução alternativa temporária, considere restringir ou monitorar de perto as negociações Telnet para minimizar o risco de negação de serviço.

**Nome do software vulnerável e versões afetadas** Contiki versão 3.0 **Descrição** O problema ocorre quando o servidor Telnet do Contiki é encerrado silenciosamente antes de se desconectar dos clientes, fazendo com que os clientes conectados entrem em um loop infinito e fiquem aguardando indefinidamente. Essa situação pode levar a um consumo excessivo de CPU. **Recomendações** Para o Contiki versão 3.0, considere implementar um mecanismo para lidar adequadamente com a desconexão dos clientes quando o servidor Telnet for encerrado, a fim de evitar loops infinitos e consumo excessivo de CPU. Como solução temporária, considere restringir ou desativar a funcionalidade do servidor Telnet até que uma correção adequada seja implementada.

**Nome do software vulnerável e versões afetadas** Contiki versão 3.0 **Descrição** O problema está relacionado a um estouro de buffer no serviço Telnet, que pode ser explorado por invasores remotos para causar uma negação de serviço. Isso ocorre porque o comando `ls` é processado incorretamente quando um diretório contém muitos arquivos com nomes longos. **Recomendações** Para o Contiki versão 3.0, considere desativar o serviço Telnet até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso a diretórios com muitos arquivos para minimizar o risco de exploração. Evite usar o comando `ls` no serviço Telnet para diretórios com nomes de arquivos longos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Contiki versão 3.0 Descrição: A vulnerabilidade está presente no serviço Telnet do Contiki, onde podem ocorrer loops de confirmação sem fim. Mesmo quando as opções negociadas já estão desativadas, os servidores continuam respondendo a solicitações DONT e WONT com comandos WONT ou DONT. Isso pode levar a loops infinitos de confirmação, negação de serviço e consumo excessivo de CPU. Recomendações: Para o Contiki versão 3.0, como solução temporária, considere desativar o serviço Telnet até que um patch esteja disponível. Restrinja o acesso ao módulo Telnet para minimizar o risco de exploração. Evite usar as solicitações DONT e WONT no serviço Telnet afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.