Kevin Backhouse

Nome do Software Vulnerável e Versões Afetadas: Versões do Poppler anteriores a 25.06.0 Descrição: O problema está relacionado ao uso de `std::atomic int` para contagem de referências na biblioteca de renderização de PDF Poppler. Como o `std::atomic int` possui apenas 32 bits, é possível ocorrer um estouro na contagem de referências, o que pode desencadear uma vulnerabilidade de use-after-free. Recomendações: Para versões anteriores a 25.06.0, atualize para a versão 25.06.0 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** accountsservice (affected versions not specified) **Description** An unprivileged local attacker can trigger a use-after-free issue in accountsservice by sending a D-Bus message to the accounts-daemon process. This allows the attacker to potentially exploit the vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libssh versions 0.9.6 through 0.10.4 **Description** A vulnerability in the `pki verify data signature` function of the libssh library for client authentication is related to shortcomings in the authentication procedure. This issue may allow a remote attacker to bypass security restrictions and gain unauthorized access to protected information. The problem is caused by the return value `rc`, which is initialized to SSH ERROR and later rewritten to save the return value of the function call `pki key check hash compatible`. The value of the variable is not changed between this point and the cryptographic verification. Therefore, any error between them calls `goto error` returning SSH OK. **Recommendations** For libssh versions 0.9.6 through 0.10.4, consider disabling the `pki verify data signature` function as a temporary workaround until a patch is available. Restrict access to the affected authentication module to minimize the risk of exploitation. Avoid using the `pki key check hash compatible` function call in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do U-Boot até 2022.04 Versões do U-Boot até 2022.07-rc2 **Descrição** O problema está relacionado à função `nfs lookup reply` em `net/nfs.c`, que faz parte do bootloader U-Boot para sistemas operacionais embarcados baseados em Linux. Envolve uma operação de cópia de buffer sem validação adequada do tamanho da entrada, o que pode levar a um estouro de buffer. Isso poderia permitir que um invasor executasse código arbitrário. **Recomendações** Para versões do U-Boot até 2022.04, atualize para uma versão que inclua uma correção adequada para o problema. Para versões do U-Boot até 2022.07-rc2, atualize para uma versão que inclua uma correção adequada para o problema. Como solução alternativa temporária, considere restringir o acesso à função `nfs lookup reply` em `net/nfs.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Ubuntu anteriores à 0.6.55-0ubuntu12~20.04.5 Versões do Ubuntu anteriores à 0.6.55-0ubuntu13.3 Versões do Ubuntu anteriores à 0.6.55-0ubuntu14.1 Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS **Descrição** O problema está relacionado a um erro de corrupção de memória por liberação dupla no componente accountsservice do sistema operacional Ubuntu. Esse erro ocorre devido à variável fallback locale ser liberada na função user change language authorized cb, que pode ser acessada por meio da função dbus `SetLanguage`. A exploração dessa vulnerabilidade pode permitir que um invasor eleve localmente seus privilégios para root. **Recomendações** Para versões do Ubuntu anteriores à 0.6.55-0ubuntu12~20.04.5, atualize para a versão 0.6.55-0ubuntu12~20.04.5 ou posterior. Para versões do Ubuntu anteriores à 0.6.55-0ubuntu13.3, atualize para a versão 0.6.55-0ubuntu13.3 ou posterior. Para versões do Ubuntu anteriores à 0.6.55-0ubuntu14.1, atualize para a versão 0.6.55-0ubuntu14.1 ou posterior. Para o Ubuntu 21.10, Ubuntu 21.04 e Ubuntu 20.04 LTS, atualize para a versão mais recente que inclua a correção para este problema. Como solução temporária, considere restringir o acesso à função dbus `SetLanguage` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Flask-RESTX anteriores à 0.5.1 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço por expressão regular (ReDoS) no `email regex` do Flask-RESTX. Essa vulnerabilidade pode ser explorada, levando potencialmente a uma negação de serviço. **Recomendações** Para versões anteriores à 0.5.1, atualize para a versão 0.5.1 para resolver o problema. Como solução temporária, considere restringir o uso do `email regex` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Exiv2 anteriores à v0.27.5 **Descrição** O problema está relacionado a um loop infinito acionado quando o Exiv2 é usado para ler os metadados de um arquivo de imagem manipulado. Isso poderia ser potencialmente explorado por um invasor para causar uma negação de serviço, caso ele consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. A vulnerabilidade permite que um invasor remoto cause uma negação de serviço usando um arquivo de imagem especialmente criado. **Recomendações** Para versões anteriores à v0.27.5, atualize para a versão v0.27.5 para resolver o problema. Como solução temporária, considere evitar o uso do Exiv2 para ler metadados de arquivos de imagem não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões v0.27.4 e anteriores do Exiv2 **Descrição** O problema está relacionado a um loop infinito na biblioteca Exiv2, que pode ser acionado ao modificar os metadados de um arquivo de imagem manipulado. Isso pode permitir que um invasor cause uma negação de serviço se conseguir induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug é acionado especificamente ao excluir os dados IPTC, o que requer uma opção de linha de comando adicional (`-d I rm`). **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema. Como solução temporária, considere evitar o uso da opção de linha de comando `-d I rm` para minimizar o risco de exploração. Restrinja o acesso à operação do Exiv2 que requer essa opção para reduzir a probabilidade de um invasor acionar o loop infinito.

**Nome do software vulnerável e versões afetadas** Versões v0.27.4 e anteriores do Exiv2 **Descrição** O problema está relacionado a um loop infinito na biblioteca Exiv2, que pode ser acionado ao imprimir os metadados de um arquivo de imagem especialmente criado, permitindo potencialmente que um invasor remoto cause uma negação de serviço. Esse bug é acionado especificamente ao imprimir o perfil ICC da imagem, uma operação menos frequente que requer a opção de linha de comando adicional `-p C`. **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema. Como solução alternativa temporária, considere evitar o uso da opção de linha de comando `-p C` para minimizar o risco de exploração. Restrinja o acesso a arquivos de imagem criados de forma maliciosa para prevenir possíveis ataques de negação de serviço.

**Nome do software vulnerável e versões afetadas** Versões v0.27.4 e anteriores do Exiv2 **Descrição** O problema está relacionado a uma leitura fora dos limites na biblioteca Exiv2, que pode ser desencadeada ao ler os metadados de um arquivo de imagem especialmente criado. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A biblioteca é usada para gerenciar metadados de arquivos de imagem. **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Polkit anteriores à 0.119 **Descrição** Verificou-se que o polkit poderia ser induzido a ignorar as verificações de credenciais para solicitações D-Bus, elevando os privilégios do solicitante ao nível de usuário root. Essa falha poderia ser utilizada por um invasor local sem privilégios para, por exemplo, criar um novo administrador local. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. A função `polkit system bus name get creds sync()` da biblioteca dbus-daemon está associada a um controle de acesso insuficiente, permitindo que um invasor eleve seus privilégios. **Recomendações** Versões do Polkit anteriores à 0.119: atualize para a versão 0.119 ou posterior do Polkit para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do apt de 1.2.32ubuntu0 a 1.2.32ubuntu0.1 Versões do apt de 1.6.12ubuntu0 a 1.6.12ubuntu0.1 Versões do apt de 2.0.2ubuntu0 a 2.0.2ubuntu0.1 versões do apt 2.1.10ubuntu0 a 2.1.10ubuntu0.0 **Descrição** O problema está relacionado a estouros e subfluxos de inteiros no gerenciador de pacotes apt durante a análise de pacotes .deb. Isso pode ser explorado para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Os arquivos afetados são apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc e apt-pkg/contrib/arfile.cc. **Recomendações** Para a versão 1.2.32ubuntu0 do apt, atualize para a versão 1.2.32ubuntu0.2 ou posterior. Para a versão 1.6.12ubuntu0 do apt, atualize para a versão 1.6.12ubuntu0.2 ou posterior. Para a versão 2.0.2ubuntu0 do apt, atualize para a versão 2.0.2ubuntu0.2 ou posterior. Para a versão 2.1.10ubuntu0 do apt, atualize para a versão 2.1.10ubuntu0.1 ou posterior.

**Nome do software vulnerável e versões afetadas** python-apt versões 1.1.0~beta1 a 1.1.0~beta1ubuntu0.16.04.9 Versões do python-apt 1.6.5ubuntu0 a 1.6.5ubuntu0.3 Versões do python-apt 2.0.0ubuntu0 a 2.0.0ubuntu0.20.04.1 Versões do python-apt 2.1.3ubuntu1 a 2.1.3ubuntu1.0 **Descrição** O problema está relacionado a vazamentos de memória e descritores de arquivo encontrados no módulo python-apt, especificamente nos arquivos python/arfile.cc, python/tag.cc e python/tarfile.cc. Isso pode levar a uma negação de serviço. Os vazamentos são causados pela falta de liberação de recursos após seu vencimento. **Recomendações** Para as versões do python-apt 1.1.0~beta1 a 1.1.0~beta1ubuntu0.16.04.9, atualize para a versão 1.1.0~beta1ubuntu0.16.04.10 ou posterior. Para as versões do python-apt 1.6.5ubuntu0 a 1.6.5ubuntu0.3, atualize para a versão 1.6.5ubuntu0.4 ou posterior. Para as versões do python-apt 2.0.0ubuntu0 até 2.0.0ubuntu0.20.04.1, atualize para a versão 2.0.0ubuntu0.20.04.2 ou posterior. Para as versões do python-apt 2.1.3ubuntu1 a 2.1.3ubuntu1.0, atualize para a versão 2.1.3ubuntu1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Aptdaemon anteriores à 1.1.1+bzr982-0ubuntu34.1 **Descrição** O Aptdaemon realizava verificações do PolicyKit após interagir com arquivos potencialmente não confiáveis com privilégios elevados. **Recomendações** Para versões anteriores à 1.1.1+bzr982-0ubuntu34.1, atualize para a versão 1.1.1+bzr982-0ubuntu34.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do aptdaemon anteriores à 1.1.1+bzr982-0ubuntu34.1 **Descrição** A interface DBus do aptdaemon revelava a existência de arquivos ao definir as propriedades Terminal/DebconfSocket. **Recomendações** Para versões anteriores à 1.1.1+bzr982-0ubuntu34.1, atualize para a versão 1.1.1+bzr982-0ubuntu34.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do gdm3 anteriores à 3.36.2 ou à 3.38.2 **Descrição** A vulnerabilidade permite que um usuário local crie potencialmente uma nova conta com privilégios no Ubuntu e seus derivados, explorando uma falha no GNOME Display Manager (GDM) quando este não consegue se comunicar com o serviço accountservice via dbus em tempo hábil. Isso pode ser combinado com outra vulnerabilidade para obter escalonamento de privilégios. A vulnerabilidade foi corrigida nas versões 3.36.2 e 3.38.2 do GNOME. **Recomendações** Para versões do gdm3 anteriores à 3.36.2, atualize para a versão 3.36.2 ou posterior. Para versões do gdm3 anteriores à 3.38.2, atualize para a versão 3.38.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao serviço accountservice via dbus para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SANE Backends anteriores à 1.0.30 **Descrição** O problema está relacionado a uma leitura fora dos limites na interface do SANE Backends, que fornece acesso a dispositivos de digitalização. Isso pode permitir que um dispositivo malicioso conectado à mesma rede local que a vítima leia informações importantes, como os deslocamentos ASLR do programa. **Recomendações** Para versões anteriores à 1.0.30, atualize para a versão 1.0.30 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface do SANE Backends para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SANE Backends anteriores à 1.0.30 **Descrição** O problema está relacionado a uma leitura fora dos limites que pode permitir que um dispositivo malicioso conectado à mesma rede local que a vítima leia informações importantes, como os deslocamentos ASLR do programa. Isso poderia potencialmente fornecer acesso a dados confidenciais. **Recomendações** Para versões anteriores à 1.0.30, atualize para a versão 1.0.30 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SANE Backends anteriores à 1.0.30 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `sanei epson net read` da interface SANE Backends, que fornece acesso a dispositivos de digitalização de imagens rasterizadas. Isso pode ser explorado por um dispositivo malicioso conectado à mesma rede local que a vítima, permitindo que o invasor cause uma negação de serviço. **Recomendações** Para versões anteriores à 1.0.30, atualize para a versão 1.0.30 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `sanei epson net read` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SANE Backends anteriores à 1.0.30 **Descrição** Um estouro de buffer de heap no SANE Backends pode permitir que um dispositivo malicioso conectado à mesma rede local que a vítima execute código arbitrário. O problema está relacionado ao componente epsonds do pacote sane-backends e envolve um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. **Recomendações** Para versões anteriores à 1.0.30, atualize para a versão 1.0.30 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração por um dispositivo malicioso.