Jordy Zomer

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites na função `ksmbd vfs stream read()`. Ele ocorre quando o deslocamento (offset) de um cliente é um valor negativo, levando a uma leitura fora dos limites do `stream buf`. Este problema surge quando o parâmetro ‘vfs objects = streams xattr’ está definido em `ksmbd.conf`. A exploração desta vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas e cause uma negação de serviço ao enviar solicitações SMB especialmente criadas para arquivos com ADS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites (Out-of-Bounds Write) na função `ksmbd vfs stream write`. Ele ocorre quando um deslocamento (offset) do cliente é um valor negativo, permitindo que dados sejam gravados fora dos limites do buffer alocado. Isso acontece quando o parâmetro ‘vfs objects = streams xattr’ está definido no arquivo `ksmbd.conf`. **Recomendações** Para resolver o problema, certifique-se de que a função `ksmbd vfs stream write` lide adequadamente com valores de deslocamento negativos provenientes dos clientes. Revise a configuração do `ksmbd.conf` para evitar configurações que possam desencadear esse problema. Considere atualizar para uma versão do kernel Linux que inclua a correção para esse problema, como a versão 6.6.74 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** A vulnerabilidade está relacionada à função xsk map delete elem no kernel Linux, que permite uma gravação fora dos limites devido a uma conversão implícita de tipos. Isso pode levar à corrupção de memória e, potencialmente, permitir que um invasor provoque uma negação de serviço. O problema surge quando um valor sem sinal grande para `map->max entries` contorna a verificação de limites pretendida, permitindo que um valor negativo seja usado como índice de matriz. Os detalhes técnicos incluem o uso da operação `xchg` para causar uma gravação fora dos limites e a passagem de um `map entry` inválido para `xsk map sock delete`, o que pode levar a uma corrupção adicional da memória. A função `xsk map delete elem` está vulnerável, especificamente a comparação entre `k` e `map->max entries`, e o uso de `k` como índice em `m->xsk map[k]`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere restringir o acesso à função `xsk map delete elem` até que um patch esteja disponível. Além disso, evite usar a operação `xchg` na variável `map entry` na função `xsk map delete elem`.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema está relacionado a gravações fora dos limites (OOB) no devmap ao excluir elementos. Isso ocorre porque o índice usado para acessar as entradas do mapa é um inteiro com sinal, o que leva a gravações fora dos limites. A correção envolve alterar o tipo de int para u32. Além disso, quando o mapa é liberado do sistema via `dev map free()`, uma variável iteradora também é um int, o que implica acessos OOB, e precisa ser alterada para u32. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere restringir o acesso à função `dev map free()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 11.7.3 macOS versions prior to 12.6.3 macOS versions prior to 13.2 **Description** The issue was addressed with improved memory handling. An app may be able to execute arbitrary code with kernel privileges. **Recommendations** For macOS Big Sur, update to version 11.7.3 to resolve the issue. For macOS Monterey, update to version 12.6.3 to resolve the issue. For macOS Ventura, update to version 13.2 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do macOS Monterey anteriores à 12.4 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema permite que um invasor que já tenha conseguido executar código no macOS Recovery possa, potencialmente, escalar para privilégios do kernel. **Recomendações** Para versões do macOS Monterey anteriores à 12.4, atualize para a versão 12.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao macOS Recovery para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema potencial no kernel Linux, no qual a variável `cmd` poderia ser usada como um gadget Spectre v1, permitindo potencialmente o vazamento de conteúdo da memória do kernel para o espaço do usuário via execução especulativa. Isso é prevenido utilizando `array index nospec`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível gadget Spectre v1 nas pilhas dma-buf do kernel do Linux. A variável `nr`, fornecida por um usuário e usada como índice de matriz, poderia permitir que um invasor vazasse o conteúdo da memória do kernel para o espaço do usuário por meio de execução especulativa. Isso pode ser evitado usando `array index nospec`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à Atualização de Segurança 2021-005 Catalina Descrição: Uma condição de corrida foi corrigida com validação adicional. A montagem de um compartilhamento de rede NFS criado de forma maliciosa pode levar à execução de código arbitrário com privilégios de sistema. Recomendações: Para versões anteriores à Atualização de Segurança 2021-005 Catalina, aplique a Atualização de Segurança 2021-005 para corrigir o problema. Como solução temporária, considere restringir o acesso a compartilhamentos de rede NFS até que a atualização seja aplicada. Evite montar compartilhamentos de rede NFS desconhecidos ou não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Jansson até a 2.13.1 Descrição: Foi detectada uma falha devido a um erro de análise em `json loads`, resultando em um bug de acesso de leitura fora dos limites. Essa falha ocorre apenas quando um programador não segue a especificação da API. Recomendações: Para as versões até 2.13.1, certifique-se de que os programadores sigam a especificação da API para evitar o bug de acesso de leitura fora dos limites. Como solução temporária, considere adicionar validação de entrada à função `json loads` para impedir que entradas malformadas causem o bug. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OpenConnect anteriores à 8.08 **Descrição** O problema está relacionado ao tratamento incorreto de valores de retorno negativos provenientes de chamadas à função `X509 check `, o que poderia auxiliar invasores na realização de ataques man-in-the-middle. Essa vulnerabilidade está associada a falhas no tratamento de estados excepcionais na função `X509 check ` do cliente VPN OpenConnect. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais. **Recomendações** Para versões do OpenConnect anteriores à 8.08, atualize para a versão 8.08 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 3.16 a 5.5.6 **Descrição** Uma falha no kernel Linux leva a uma leitura fora dos limites, pois o índice FDC não é verificado quanto a erros antes de ser atribuído. Essa falha está relacionada à função `set fdc` em `drivers/block/floppy.c`. Além disso, há um problema de estouro de buffer na função `rwsem down write slowpath` em `kernel/locking/rwsem.c`, o que pode permitir que um invasor divulgue informações protegidas ou cause uma negação de serviço. **Recomendações** Para as versões do kernel Linux 3.16 a 5.5.6, considere desativar a função `set fdc` em `drivers/block/floppy.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `rwsem down write slowpath` em `kernel/locking/rwsem.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** The Sleuth Kit (TSK) versions 4.6.4 and earlier **Description** The issue allows attackers to cause a denial of service. It is related to the function `hfs cat traverse` in `tsk/fs/hfs.c`, which does not properly determine when a key length is too large. This can lead to a SEGV on an unknown address with READ memory access in a `tsk getu16` call in `hfs dir open meta cb` in `tsk/fs/hfs dent.c`. **Recommendations** For versions 4.6.4 and earlier, as a temporary workaround, consider restricting access to the `hfs cat traverse` function in `tsk/fs/hfs.c` until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHP versions 7.1.x through 7.1.26 PHP versions 7.3.x through 7.3.2 **Description** The issue is related to a buffer overflow in the `phar tar writeheaders int` function in `ext/phar/tar.c` of the PHP interpreter. This can be exploited by a remote attacker to execute arbitrary code. The buffer overflow occurs via a long link value. However, the vendor notes that the link value is used only when an archive contains a symlink, which currently cannot happen, making a practical attack usually impossible. **Recommendations** For PHP versions 7.1.x through 7.1.26, update to version 7.1.27 or later. For PHP versions 7.3.x through 7.3.2, update to version 7.3.3 or later.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to the commit 74e19ef0ff8061ef55957c3abd71614ef0f42f47 **Description** The issue is related to the `copy from user` function in the Linux kernel, which does not implement the ` uaccess begin nospec` feature. This allows a user to bypass the "access ok" check and pass a kernel pointer to `copy from user()`, potentially leading to information leakage. An attacker could exploit this to access protected memory from a program without the necessary privileges by creating conditions for incorrect branch prediction. **Recommendations** Upgrade beyond commit 74e19ef0ff8061ef55957c3abd71614ef0f42f47 to resolve the issue. As a temporary workaround, consider restricting access to the `copy from user` function until a patch is available.