Joshua Rogers

**Nome do Software Vulnerável e Versões Afetadas** image-size versões anteriores a 2.0.3 **Descrição** Um problema de negação de serviço existe onde atacantes remotos podem bloquear permanentemente o loop de eventos do Node.js. Ao fornecer um buffer de imagem especialmente criado contendo um tipo de box com um campo de tamanho com valor zero, um loop infinito é acionado nos analisadores de imagem JXL ou HEIF. Isso faz com que o offset nunca avance, resultando no travamento permanente da aplicação. **Recomendações** Atualize para a versão 2.0.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** Ocorre uma desreferência de ponteiro NULL quando a verificação de certificado de cadeia parcial é habilitada juntamente com a verificação de resposta OCSP para a cadeia completa, desde que a cadeia verificada não possua uma âncora de confiança autoassinada. Isso acontece porque o código tenta acessar o próximo certificado como o emissor, mas o emissor permanece NULL para o último certificado da cadeia sob essas condições específicas. Isso pode levar ao travamento do processo e a uma consequente Negação de Serviço. O problema afeta especificamente aplicações que habilitam as flags `X509 V FLAG OCSP RESP CHECK ALL` e `X509 V FLAG PARTIAL CHAIN`, ambas desabilitadas por padrão. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite habilitar as flags `X509 V FLAG OCSP RESP CHECK ALL` e `X509 V FLAG PARTIAL CHAIN` simultaneamente durante a verificação de certificados.

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD libcasper(3) (versões afetadas não especificadas) **Descrição** O libcasper(3) comunica-se com processos auxiliares através de sockets de domínio UNIX e utiliza a chamada de sistema `select(2)` para aguardar a disponibilidade de dados. O software não verifica se o descritor do socket está dentro do limite `FD SETSIZE` de 1024. Um invasor pode causar a corrupção da pilha (stack corruption) ao forçar um aplicativo que utiliza o libcasper(3) a alocar descritores de arquivo grandes, por exemplo, abrindo inúmeros descritores e executando um programa que não os fecha ao iniciar. Se o aplicativo alvo for executado com privilégios de setuid root, isso pode levar à escalada de privilégios locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** fusefs (versões afetadas não especificadas) **Descrição** Quando um sistema de arquivos fusefs implementa atributos estendidos, o kernel pode enviar uma mensagem FUSE LISTXATTR para o daemon do espaço do usuário para recuperar a lista de atributos estendidos de um arquivo. O protocolo FUSE exige que o daemon retorne uma lista compactada de strings terminadas em NUL. O módulo de kernel fusefs utiliza a função `strlen()` neste buffer sem verificar se a lista está terminada em NUL. Um daemon malicioso pode enviar uma lista não terminada em NUL, fazendo com que o módulo do kernel leia além do final de um buffer alocado no heap e, potencialmente, escreva além do final de um segundo buffer. Isso pode levar à divulgação de até 253 bytes de memória do heap do kernel ou à injeção de até 250 bytes controlados pelo invasor em um espaço não alocado do heap do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** cap net service (versões afetadas não especificadas) **Descrição** Existe um problema no serviço `cap net` onde a omissão de uma chave em um novo limite que estava presente no limite antigo faz com que a chave ausente seja tratada como allow any em vez de ser rejeitada. Isso permite que um aplicativo que anteriormente possuía operações de rede restritas solicite um novo limite que estenda as permissões do processo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** rsync versões anteriores a 3.4.3 **Descrição** Existe uma falha de bypass de autorização na aplicação da lista de controle de acesso baseada em hostname do daemon rsync quando configurado com chroot. Atacantes podem burlar as regras de negação baseadas em hostname controlando o registro PTR (um registro DNS que mapeia um endereço IP para um hostname) do seu endereço IP de origem. Isso permite conexões de hostnames que os administradores pretendiam negar em cenários onde a resolução DNS reversa falha e assume o valor padrão UNKNOWN. **Recomendações** Atualize para a versão 3.4.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a um travamento inesperado do processo devido ao manuseio inadequado da memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** gnutls versões anteriores a 3.8.13-1.1 **Descrição** Não foram fornecidas informações detalhadas sobre a natureza dos problemas de segurança corrigidos neste pacote. **Recomendações** Atualize para a versão 3.8.13-1.1.

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD dhclient (versões afetadas não especificadas) **Description** O cliente DHCP do FreeBSD não escapa aspas duplas incorporadas ao gravar o campo `file` do BOOTP no arquivo de concessão (lease file). Isso permite que um servidor DHCP malicioso na mesma rede injete diretivas arbitrárias do `dhclient.conf`. Quando o arquivo de concessão é reanalisado, como após a reinicialização do sistema, o campo controlado pelo invasor é passado para a função `dhclient-script()`, que o avalia, podendo levar à execução de código arbitrário com privilégios de root. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libnv (versões afetadas não especificadas) **Descrição** Ao trocar dados através de um socket, o software utiliza a função `select()` para aguardar a chegada de dados. Ele não verifica se o descritor de socket fornecido excede o limite de tamanho do conjunto de descritores de arquivo `FD SETSIZE` (1024). Um invasor capaz de forçar a aplicação a alocar descritores de arquivo grandes pode causar a corrupção da pilha (stack corruption). Se a aplicação alvo for setuid-root, isso pode ser utilizado para a elevação de privilégios locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** gnutls versões anteriores a 3.8.13-1.1 **Descrição** Nenhuma informação detalhada foi fornecida sobre a natureza dos problemas de segurança corrigidos neste pacote. **Recomendações** Atualize para a versão 3.8.13-1.1.

**Nome do Software Vulnerável e Versões Afetadas** gnutls versões anteriores a 3.8.13-1.1 **Descrição** Servidores configurados com RSA-PSK (Rivest–Shamir–Adleman – Pre-Shared Key) correspondem incorretamente nomes de usuário contendo um caractere NUL com nomes de usuário truncados. Um invasor remoto pode explorar isso enviando um nome de usuário especialmente criado para ignorar o processo de autenticação e obter acesso não autorizado. **Recomendações** Atualize para a versão 3.8.13-1.1.

**Nome do Software Vulnerável e Versões Afetadas** dhclient (versões afetadas não especificadas) **Descrição** Ao construir um ambiente para passar ao dhclient-script, o software pode redimensionar a matriz de ponteiros de string. O código responsável por expandir essa matriz calcula incorretamente o novo tamanho da memória, resultando em um estouro de buffer de heap (uma corrupção de memória onde os dados são gravados além dos limites de um buffer alocado no heap). Um pacote especialmente elaborado pode causar esse estouro, resultando potencialmente em uma falha do sistema ou permitindo a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas OpenSSL versões 3.0 até 3.6 Descrição O processamento de uma mensagem CMS EnvelopedData especialmente criada com KeyTransportRecipientInfo pode levar a uma desreferenciação de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre ao examinar o campo de parâmetros opcionais do identificador de algoritmo RSA-OAEP SourceFunc sem verificar sua presença, levando a uma desreferenciação de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que usam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados. Recomendações Atualize para uma versão posterior a 3.6. Atualize para uma versão posterior a 3.5. Atualize para uma versão posterior a 3.4. Atualize para uma versão posterior a 3.3. Atualize para uma versão posterior a 3.0.

Name of the Vulnerable Software and Affected Versions OpenSSL versões 3.0 através de 3.6 Description O processamento de uma mensagem CMS EnvelopedData maliciosa com KeyAgreeRecipientInfo pode levar a uma dereferência de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre quando o campo de parâmetros opcionais de KeyEncryptionAlgorithmIdentifier é examinado sem verificar sua presença, levando a uma dereferência de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que chamam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados. Recommendations Atualize para uma versão posterior a 3.6. Como medida temporária, evite processar mensagens CMS EnvelopedData não confiáveis com KeyAgreeRecipientInfo.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 11.2.x through 11.2.2 Mattermost versions 10.11.x through 10.11.10 Mattermost versions 11.4.x through 11.4.0 Mattermost versions 11.3.x through 11.3.1 **Description** The software does not properly validate Cross-Site Request Forgery (CSRF) tokens. This allows an attacker to potentially trick an administrator into modifying the active status of access control policies through a specially crafted request. The issue affects the `/api/v4/access control policies/{policy id}/activate` API endpoint, where `{policy id}` represents a vulnerable parameter. **Recommendations** Update Mattermost to a version later than 11.2.2. Update Mattermost to a version later than 10.11.10. Update Mattermost to a version later than 11.4.0. Update Mattermost to a version later than 11.3.1.

**Name of the Vulnerable Software and Affected Versions** AWS-LC versions prior to 1.69.0 **Description** An observable timing discrepancy in AES-CCM decryption within AWS-LC could allow an unauthenticated user to potentially determine authentication tag validity through timing analysis. The impacted implementations utilize the EVP CIPHER API, specifically `EVP aes 128 ccm`, `EVP aes 192 ccm`, and `EVP aes 256 ccm`. **Recommendations** Upgrade to AWS-LC version 1.69.0.

**Name of the Vulnerable Software and Affected Versions** AWS-LC versions prior to 1.69.0 **Description** A flaw exists in the `PKCS7 verify()` function within AWS-LC that allows an unauthenticated user to circumvent certificate chain verification when handling PKCS7 objects containing multiple signers, excluding the final signer. This improper certificate validation could potentially allow malicious actors to compromise the integrity of secure communications. **Recommendations** Upgrade AWS-LC to version 1.69.0 or later.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 11.3.x through 11.3.0 **Description** Mattermost versions 11.3.x through 11.3.0 do not maintain the redacted status of burn-on-read posts when they are deleted. This allows channel members to view the content of burn-on-read messages that were intended to be hidden through the WebSocket post deletion event. The issue is related to the handling of post deletion events and the preservation of redaction states. **Recommendations** Update Mattermost to a version later than 11.3.0.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.0 through 10.11.10 **Description** Mattermost fails to invalidate cached permalink preview data when a user loses channel access. This allows a user to continue viewing private channel content through previously cached permalink previews until the cache is reset or the user logs in again. The issue is identified by Mattermost Advisory ID MMSA-2026-00580. **Recommendations** Mattermost versions 10.11.0 through 10.11.10 should be updated to a version where this issue is resolved.