Kevinbackhouse

**Name of the Vulnerable Software and Affected Versions** Exiv2 versions prior to 0.28.8 **Description** Exiv2 is a C++ library and a command-line utility used for reading, writing, deleting, and modifying Exif, IPTC, XMP, and ICC image metadata. A flaw exists in the CRW image parser that can lead to an out-of-bounds read. The issue is present in the `CrwMap::decode0x0805` function. **Recommendations** Versions prior to 0.28.8 should be updated to version 0.28.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Exiv2 anteriores à 0.28.8 **Descrição** O Exiv2 é uma biblioteca C++ e um utilitário de linha de comando usado para ler, escrever, excluir e modificar metadados de imagem (Exif, IPTC, XMP e ICC). Existe uma falha no componente de visualização onde pode ocorrer um estouro de inteiro quando o utilitário é executado com um argumento de linha de comando extra, como -pp. Este estouro leva a uma tentativa de criar um `std::vector` excessivamente grande, resultando em uma exceção não capturada e causando o travamento do Exiv2. **Recomendações** Versões anteriores à 0.28.8 devem ser atualizadas para a versão 0.28.8 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Poppler anteriores a 25.06.0 Descrição: O problema está relacionado ao uso de `std::atomic int` para contagem de referências na biblioteca de renderização de PDF Poppler. Como o `std::atomic int` possui apenas 32 bits, é possível ocorrer um estouro na contagem de referências, o que pode desencadear uma vulnerabilidade de use-after-free. Recomendações: Para versões anteriores a 25.06.0, atualize para a versão 25.06.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Giskard anteriores à 2.15.5 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código (ReDoS) no componente Giskard. Esse problema pode provocar tempos exponenciais de avaliação de expressões regulares ao processar conjuntos de dados com padrões de texto específicos, podendo levar à negação de serviço. A vulnerabilidade afeta a transformação de remoção de pontuação do Giskard usada na detecção de perturbação de texto, onde uma expressão regular usada para detectar URLs e links é vulnerável a backtracking catastrófico. **Recomendações** Para versões do Giskard anteriores à 2.15.5, atualize para a versão 2.15.5 ou posterior, que inclui uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso do recurso de detecção de perturbação de texto até que o problema seja resolvido. Evite usar o padrão de expressão regular vulnerável no detector de perturbação de texto para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** libcue versions 2.2.1 and prior **Description** The issue is related to out-of-bounds array access in libcue, which provides an API for parsing and extracting data from CUE sheets. A user of the GNOME desktop environment can be exploited by downloading a cue sheet from a malicious webpage. Because the file is saved to ~/Downloads, it is then automatically scanned by tracker-miners, and since it has a .cue filename extension, tracker-miners use libcue to parse the file, allowing the file to exploit the vulnerability in libcue to gain code execution. **Recommendations** For versions 2.2.1 and prior, update to version 2.3.0 to resolve the issue. As a temporary workaround, consider disabling the use of libcue for parsing .cue files until a patch is available. Restrict access to the tracker-miners to minimize the risk of exploitation. Avoid downloading and opening cue sheets from untrusted sources.

**Name of the Vulnerable Software and Affected Versions** cmark-gfm versions prior to 0.29.0.gfm.12 **Description** cmark-gfm is an extended version of the C reference implementation of CommonMark, a rationalized version of Markdown syntax with a spec. Three polynomial time complexity issues in cmark-gfm may lead to unbounded resource exhaustion and subsequent denial of service. The issues include polynomial time complexity in multiple components like autolink extension, handle close bracket, and parsing of certain text patterns (leading `>`, `-`, ` `). An out-of-bounds read in the `validate protocol` function was also identified. **Recommendations** For versions prior to 0.29.0.gfm.12, upgrade to version 0.29.0.gfm.12 to patch the vulnerabilities. If upgrading is not possible, validate input from trusted sources to minimize the risk of exploitation. As a temporary workaround, consider restricting the use of the autolink extension, handle close bracket, and parsing of certain text patterns until a patch is available. Avoid using the `validate protocol` function until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** cmark-gfm versions prior to 0.29.0.gfm.7 **Description** The issue is related to a crafted markdown document that can trigger an out-of-bounds read in the `validate protocol` function. This bug is believed to be harmless in practice because the out-of-bounds read accesses `malloc` metadata without causing any visible damage. Additionally, there are issues with polynomial time complexity in multiple components, which may lead to unbounded resource exhaustion and denial of service. **Recommendations** For versions prior to 0.29.0.gfm.7, upgrade to version 0.29.0.gfm.7 or later to patch the vulnerability. As a temporary workaround, consider validating input from trusted sources to minimize the risk of exploitation. Restrict access to untrusted markdown documents until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** cmark-gfm versions prior to 0.29.0.gfm.7 **Description** cmark-gfm is GitHub's fork of cmark, a CommonMark parsing and rendering library and program in C. The issue is related to several polynomial time complexity problems that may lead to unbounded resource exhaustion and subsequent denial of service. Various commands, when piped to cmark-gfm with large values, cause the running time to increase quadratically. **Recommendations** For versions prior to 0.29.0.gfm.7, upgrade to version 0.29.0.gfm.7 or later to patch the vulnerabilities. If upgrading is not possible, validate input from trusted sources to minimize the risk of exploitation. As a temporary workaround, consider restricting the input size to prevent large values from being piped to cmark-gfm.

**Name of the Vulnerable Software and Affected Versions** cmark-gfm versions prior to 0.29.0.gfm.7 cmark-gfm versions prior to 0.29.0.gfm.12 **Description** The issue concerns a polynomial time complexity problem in cmark-gfm, which may lead to unbounded resource exhaustion and subsequent denial of service. This problem affects multiple components, including autolink extension, handle close bracket, and parsing of certain text patterns, such as those starting with `>`, `-`, or ` `. An out-of-bounds read was also identified in the `validate protocol` function, although it is considered less severe. **Recommendations** For versions prior to 0.29.0.gfm.7, update to version 0.29.0.gfm.7 or later to resolve the issue. For versions prior to 0.29.0.gfm.12, update to version 0.29.0.gfm.12 to ensure all patches are applied. As a temporary workaround, consider validating input from trusted sources if upgrading is not immediately possible.

**Nome do software vulnerável e versões afetadas** Nextcloud News para Android, versões anteriores à 0.9.9.63 **Descrição** O aplicativo Nextcloud News para Android apresenta uma falha de segurança na qual um aplicativo malicioso instalado no mesmo dispositivo pode enviar-lhe um Intent arbitrário que é refletido de volta, concedendo involuntariamente acesso de leitura e gravação a Content Providers não exportados no Nextcloud News para Android. **Recomendações** Para versões anteriores à 0.9.9.63, atualize para a versão 0.9.9.63 ou superior o mais rápido possível. Como solução temporária, considere restringir o acesso aos provedores de conteúdo não exportados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões v0.27.4 e anteriores do Exiv2 **Descrição** O problema está relacionado à falta de verificação de divisão por zero na biblioteca Exiv2, o que pode causar uma negação de serviço quando um arquivo de imagem especialmente criado é utilizado. Um invasor poderia explorar isso para causar uma negação de serviço se conseguisse induzir a vítima a executar o Exiv2 em um arquivo de imagem criado para esse fim. O bug é acionado ao imprimir os dados interpretados, o que requer uma opção de linha de comando adicional (`-p t` ou `-P t`). **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema. Como solução temporária, considere evitar o uso das opções de linha de comando `-p t` ou `-P t` para minimizar o risco de exploração. Restrinja o acesso a arquivos de imagem criados para evitar possíveis ataques de negação de serviço.

**Nome do software vulnerável e versões afetadas** Versões v0.27.4 e anteriores do Exiv2 **Descrição** Foi encontrada uma referência a ponteiro nulo no Exiv2, que pode ser acionada ao imprimir os metadados de um arquivo de imagem manipulado. Isso pode ser potencialmente explorado por um invasor para causar uma negação de serviço, caso ele consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug só é acionado ao imprimir os dados interpretados (traduzidos), o que requer uma opção de linha de comando adicional (`-p t` ou `-P t`). **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema. Como solução temporária, considere evitar o uso das opções de linha de comando `-p t` ou `-P t` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões v0.27.4 e anteriores do Exiv2 **Descrição** Foi encontrada uma referência a ponteiro nulo no Exiv2, que pode ser acionada ao imprimir os metadados de um arquivo de imagem manipulado. Isso pode ser potencialmente explorado por um invasor para causar uma negação de serviço, caso ele consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug só é acionado ao imprimir os dados interpretados (traduzidos), o que requer uma opção de linha de comando adicional (`-p t` ou `-P t`). **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema. Como solução temporária, considere evitar o uso das opções de linha de comando `-p t` ou `-P t` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Exiv2 v0.27.4 e anteriores **Descrição** Foi detectada uma leitura fora dos limites no Exiv2, um utilitário de linha de comando e biblioteca C++ para ler, gravar, excluir e modificar os metadados de arquivos de imagem. A leitura fora dos limites é acionada quando o Exiv2 é usado para imprimir os metadados de um arquivo de imagem manipulado, especificamente ao imprimir o perfil ICC da imagem usando a opção de linha de comando adicional `-p C`. Um invasor poderia potencialmente explorar essa vulnerabilidade para causar uma negação de serviço, caso consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver a vulnerabilidade. Como solução temporária, considere evitar o uso da opção de linha de comando `-p C` para minimizar o risco de exploração. Restrinja o acesso a arquivos de imagem manipulados para prevenir possíveis ataques.

**Nome do software vulnerável e versões afetadas** Versões do Exiv2 v0.27.4 e anteriores **Descrição** O problema está relacionado a um loop infinito no Exiv2 ao modificar os metadados de um arquivo de imagem especialmente criado, o que pode permitir que um invasor provoque uma negação de serviço. Esse bug é acionado ao excluir os dados IPTC, o que requer uma opção adicional na linha de comando (`-d I rm`). A vulnerabilidade pode ser explorada induzindo a vítima a executar o Exiv2 em um arquivo de imagem especialmente criado. **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema. Como solução alternativa temporária, considere evitar o uso da opção de linha de comando `-d I rm` para excluir dados IPTC até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões v0.27.3 e anteriores do Exiv2 **Descrição** O problema está relacionado a um algoritmo ineficiente com complexidade quadrática no Exiv2, que pode ser acionado ao gravar metadados em um arquivo de imagem manipulado. Isso poderia permitir que um invasor causasse uma negação de serviço caso conseguisse induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug só é acionado ao gravar metadados, uma operação menos frequente do que a leitura de metadados. **Recomendações** Para as versões v0.27.3 e anteriores do Exiv2, atualize para a versão v0.27.4 para resolver o problema. Como solução temporária, considere evitar o uso do Exiv2 para gravar metadados em arquivos de imagem até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Exiv2 v0.27.3 e anteriores **Descrição** Foi detectada uma leitura fora dos limites no Exiv2, desencadeada quando o programa é utilizado para gravar metadados em um arquivo de imagem manipulado. Isso poderia permitir que um invasor causasse uma negação de serviço ao travar o Exiv2, caso consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug só é acionado ao gravar metadados, uma operação menos frequente do que a leitura de metadados. Por exemplo, para acionar o bug no aplicativo de linha de comando do Exiv2, é necessário um argumento de linha de comando adicional, como `insert`. **Recomendações** Para as versões v0.27.3 e anteriores do Exiv2, atualize para a versão v0.27.4 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do argumento de linha de comando `insert` ao executar o aplicativo de linha de comando do Exiv2 em arquivos de imagem não confiáveis. Restrinja o acesso à gravação de metadados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões v0.27.3 e anteriores do Exiv2 **Descrição** Foi detectada uma leitura fora dos limites no Exiv2 quando utilizado para gravar metadados em um arquivo de imagem manipulado. Isso poderia ser potencialmente explorado por um invasor para causar uma negação de serviço ao travar o Exiv2, caso consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug só é acionado durante a gravação de metadados, uma operação menos frequente do que a leitura de metadados. **Recomendações** Para as versões v0.27.3 e anteriores do Exiv2, atualize para a versão v0.27.4 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do argumento de linha de comando `insert` ao executar o aplicativo de linha de comando do Exiv2, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Exiv2 v0.27.3 e anteriores **Descrição** Foi detectado um estouro de buffer de heap no Exiv2 quando utilizado para gravar metadados em um arquivo de imagem manipulado. Isso poderia permitir que um invasor conseguisse executar código caso conseguisse induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O problema é desencadeado pela gravação de metadados, uma operação menos frequente do que a leitura de metadados. Por exemplo, adicionar um argumento extra à linha de comando, como `insert`, pode desencadear o bug no aplicativo de linha de comando do Exiv2. A vulnerabilidade também pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando um arquivo de imagem especialmente criado. **Recomendações** Para as versões v0.27.3 e anteriores do Exiv2, atualize para a versão v0.27.4 para corrigir o problema de estouro de buffer de heap. Como solução temporária, considere evitar o uso do argumento de linha de comando `insert` ou qualquer outra operação que acione a gravação de metadados até que a atualização seja aplicada. Restrinja o uso do Exiv2 para gravação de metadados a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do gdm3 anteriores à 3.36.2 ou à 3.38.2 **Descrição** A vulnerabilidade permite que um usuário local crie potencialmente uma nova conta com privilégios no Ubuntu e seus derivados, explorando uma falha no GNOME Display Manager (GDM) quando este não consegue se comunicar com o serviço accountservice via dbus em tempo hábil. Isso pode ser combinado com outra vulnerabilidade para obter escalonamento de privilégios. A vulnerabilidade foi corrigida nas versões 3.36.2 e 3.38.2 do GNOME. **Recomendações** Para versões do gdm3 anteriores à 3.36.2, atualize para a versão 3.36.2 ou posterior. Para versões do gdm3 anteriores à 3.38.2, atualize para a versão 3.38.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao serviço accountservice via dbus para minimizar o risco de exploração.