Kees Cook

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, especificamente ao formato binfmt flat. Foi introduzida uma variante específica para RISC-V desse formato, que não aloca espaço para a matriz de ponteiros de bibliotecas compartilhadas. No entanto, o código que inicializa essa matriz não foi desativado, resultando na corrupção de bytes sizeof(long) antes do segmento DATA. Essa corrupção geralmente ocorre no final do segmento TEXT. Para resolver isso, foi introduzido o MAX SHARED LIBS UPDATE, que depende do estado de CONFIG BINFMT FLAT NO DATA START OFFSET para proteger a inicialização da região do ponteiro da biblioteca compartilhada. Isso garante que a região só seja inicializada se houver espaço reservado para ela. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de corrupção de memória no componente kunit/fortify do kernel do Linux, especificamente na função DEFINE ALLOC SIZE TEST PAIR(). Essa vulnerabilidade pode ser explorada para obter acesso a informações confidenciais. O problema decorre do uso incorreto de kvalloc() e vfree() em vez de kvfree() na família de testes kv*(). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema surge ao descarregar um backend modular do pstore com registros no pstorefs, acionando um aviso de dupla descarregamento do dput(). Esse aviso ocorre devido ao uso incorreto de `d drop()` e `dput()`, conforme mencionado em Documentation/filesystems/vfs.rst, levando a um problema de contagem de referências. A solução envolve o uso de `d invalidate()` e a atualização do código para não verificar códigos de erro que nunca podem ocorrer. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.2.5 **Description** The issue is related to the `ms lib process bootblock()` function in the `ene ub6250.c` module of the ENE UB6250 reader driver in the Linux kernel. It is associated with accessing memory beyond the allocated buffer. Exploitation of this issue could allow a remote attacker to cause a denial of service. An object could potentially extend beyond the end of an allocation. **Recommendations** For Linux kernel versions prior to 6.2.5, update to version 6.2.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the `ene ub6250` driver until a patch is available.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de campo na função memcpy() no módulo net/mlx5e do kernel do Linux. Em preparação para o FORTIFY SOURCE realizar verificações de limites de campo em tempo de compilação e de execução para memcpy(), memmove() e memset(), o código foi modificado para evitar a gravação intencional em campos vizinhos. A vulnerabilidade ocorre quando o compilador identifica o destino como tendo 2 bytes de tamanho, mas 18 bytes são copiados, com a intenção de gravar além do início, que na verdade é vlan tci, de 2 bytes. Os 16 bytes restantes são gravados em wqe->data[0], cobrindo byte count, lkey e addr. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, especificamente uma leitura fora dos limites (OOB) ao manipular o registro Post Cursor2. O problema foi encontrado na função `drm dp get adjust request post cursor`, onde o array `link status` não era grande o suficiente para ler o registro Adjust Request Post Cursor2. Isso levou a um erro de leitura OOB. A vulnerabilidade foi identificada durante uma compilação com `-Warray-bounds`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma função no driver amdgpu do kernel Linux, especificamente a função `validate bksv()` no módulo `hdcp1 execution.c`. Essa função é vulnerável a uma leitura excessiva do buffer, o que pode resultar em valores corrompidos se os bytes finais forem diferentes de zero. A vulnerabilidade pode ser explorada por um invasor remoto para comprometer a confidencialidade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre porque o código lê 8 bytes em vez dos 5 bytes desejados do campo de destino. Para corrigir isso, é utilizado um buffer de rebote com tamanho adequado e inicializado com zeros, e apenas 5 bytes são lidos antes da conversão para `u64`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do driver Nvidia para Linux anteriores à 295.53 **Descrição** Foi detectado um estouro de buffer de heap no ioctl de controle de dispositivo do driver Linux para placas de vídeo Nvidia, o que pode permitir que um invasor provoque um estouro de 49 bytes. **Recomendações** Para versões anteriores à 295.53, atualize para a versão 295.53 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao ioctl de controle de dispositivo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Drivers Nvidia para Linux em versões anteriores à 295.53 **Descrição** Foi detectada uma condição de corrida nos drivers Linux para placas gráficas Nvidia, permitindo que um invasor transfira dados da memória do kernel para o espaço do usuário. **Recomendações** Para versões anteriores à 295.53, atualize para a versão 295.53 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis da memória do kernel até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Drivers gráficos NVIDIA versão 29549 **Descrição** Existe um problema de corrupção de memória devido a uma função desconhecida no arquivo proc/driver/nvidia/registry. **Recomendações** Para os drivers gráficos NVIDIA versão 29549, considere restringir o acesso ao arquivo proc/driver/nvidia/registry para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do whoopsie-daisy anteriores à 0.1.26 **Descrição** A vulnerabilidade permite que um usuário root remova arquivos arbitrários. **Recomendações** Para versões anteriores à 0.1.26, atualize para a versão 0.1.26 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** PHP versions prior to 5.4.4 **Description** The issue is related to the XMLWriter component in PHP, where a memory leak occurs due to the failure to release resources after their expiration. This can be exploited by a remote attacker to disclose protected information. Specifically, passing invalid UTF-8 strings via the `xmlTextWriterWriteAttribute` function can cause libxml2 to misparse them, resulting in a memory leak in the output. **Recommendations** For versions prior to 5.4.4, update to version 5.4.4 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `xmlTextWriterWriteAttribute` function to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ettercap versions prior to 0.7.5 **Description** The issue arises from an unchecked sscanf() call, which allows an insecure temporary settings file to overflow a static-sized buffer on the stack. **Recommendations** For versions prior to 0.7.5, update to version 0.7.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Android versions Android-10 **Description** In OpenCV calls that use libpng, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges required. User interaction is not required for exploitation. **Recommendations** For Android version Android-10, consider restricting access to OpenCV calls that utilize libpng until a patch is available. As a temporary workaround, disabling the use of libpng in OpenCV may help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.11 **Description** The issue allows physically proximate attackers to cause a denial of service or obtain sensitive information from kernel memory via a crafted device. This is related to the Human Interface Device (HID) subsystem when CONFIG HID LOGITECH DJ is enabled. **Recommendations** For Linux kernel versions prior to 3.11, consider disabling the CONFIG HID LOGITECH DJ configuration to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.11 **Description** The issue is related to the Human Interface Device (HID) subsystem in the Linux kernel, which allows physically proximate attackers to cause a denial of service via a crafted device. This is due to a lack of input sanitization in the HID driver for various Logitech devices with feedback, leading to a heap-based out-of-bounds write. The affected components include drivers/hid/hid-lgff.c, drivers/hid/hid-lg3ff.c, and drivers/hid/hid-lg4ff.c. **Recommendations** For Linux kernel versions prior to 3.11, update to a version 3.11 or later to resolve the issue. As a temporary workaround, consider disabling the CONFIG LOGITECH FF, CONFIG LOGIG940 FF, or CONFIG LOGIWHEELS FF configurations until a patch is available. Restrict access to the HID subsystem to minimize the risk of exploitation. Avoid using crafted devices that could trigger the denial of service.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.12 **Description** The issue affects the Human Interface Device (HID) subsystem in the Linux kernel. It allows physically proximate attackers to cause a denial of service via a crafted device. This is due to a heap-based out-of-bounds write in the `drivers/hid/hid-pl.c` file when `CONFIG HID PANTHERLORD` is enabled. **Recommendations** For Linux kernel versions prior to 3.12, update to version 3.12 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.11 **Description** The issue is related to a lack of input data clearing in the HID driver for Zeroplus game controllers, leading to a local denial of service. Specifically, in the Linux kernel, the `drivers/hid/hid-zpff.c` file in the Human Interface Device (HID) subsystem is affected when `CONFIG HID ZEROPLUS` is enabled. This allows physically proximate attackers to cause a denial of service via a crafted device, resulting in a heap-based out-of-bounds write. **Recommendations** For Linux kernel versions prior to 3.11, consider disabling the `CONFIG HID ZEROPLUS` configuration to minimize the risk of exploitation until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.11 **Description** The issue allows physically proximate attackers to cause a denial of service (NULL pointer dereference and OOPS) via a crafted device. This is related to the Human Interface Device (HID) subsystem when CONFIG HID NTRIG is enabled. **Recommendations** For Linux kernel versions prior to 3.11, consider disabling the CONFIG HID NTRIG configuration to minimize the risk of exploitation as a temporary workaround. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.11 **Description** The issue is related to multiple array index errors in the Human Interface Device (HID) subsystem, specifically in the drivers/hid/hid-core.c file. This allows physically proximate attackers to potentially execute arbitrary code or cause a denial of service due to heap memory corruption. The attack can be initiated via a crafted device that provides an invalid Report ID. **Recommendations** For Linux kernel versions prior to 3.11, update to a version 3.11 or later to resolve the issue.