Luigino Camastra

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a um travamento inesperado do processo devido ao manuseio inadequado da memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Name of the Vulnerable Software and Affected Versions** wolfSSHd (versões afetadas não especificadas) **Description** Um problema de leitura fora dos limites existe no wolfSSHd no Windows ao lidar com uma solicitação de redimensionamento de terminal. Um usuário autenticado pode disparar essa condição após estabelecer uma conexão, resultando no vazamento da memória da pilha adjacente para a saída do pseudo-console. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.0 a 6.9 do Erlang OTP Versão 17.0 do Erlang OTP Versões anteriores à 7.0 do Erlang OTP **Descrição** O software apresenta uma vulnerabilidade de Travessia de Caminho Relativo e Isolamento ou Compartimentalização Impróprios. A vulnerabilidade está associada aos arquivos de programa `lib/tftp/src/tftp file.erl` e `src/tftp file.erl`. A vulnerabilidade afeta os módulos `tftp file` do Erlang/OTP, inets e tftp. **Recomendações** Versões 1.0 a 6.9 do Erlang OTP: no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versão 17.0 do Erlang OTP: no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões anteriores à 7.0 do Erlang OTP: no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** wolfSSH (affected versions not specified) **Description** A heap buffer over-read issue exists in the `wolfSSH CleanPath()` function within wolfSSH. A remote attacker with authentication can trigger this by providing specially crafted SCP path input that includes '/./' sequences. This results in a heap over-read of 1 byte. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSSL 1.0.2 a 3.6 **Descrição** Existe um problema de confusão de tipos na verificação de assinatura de dados PKCS#7 assinados. Isso ocorre quando um membro da união ASN1 TYPE é acessado sem primeiro validar o tipo, potencialmente levando a uma desreferência de ponteiro inválido ou NULL ao processar dados PKCS#7 malformados. A exploração disso requer que um atacante forneça um PKCS#7 assinado malformado para um aplicativo que o verifique. O impacto da exploração é uma negação de serviço. O código vulnerável está dentro da função `PKCS7 digest from attributes()`, que acessa o valor do atributo de resumo da mensagem sem validar seu tipo. Isso pode resultar no acesso à memória inválida através da união ASN1 TYPE, causando uma falha. A API PKCS7 é considerada legada, e os aplicativos devem usar a API CMS em vez disso. **Recomendações** Versão 1.0.2 do OpenSSL: Atualize para uma versão mais recente. Versões 1.1.1 a 3.6 do OpenSSL: Atualize para a versão mais recente.

Nome do Software Vulnerável e Versões Afetadas OpenSSL versões 1.1.1, 3.0, 3.3, 3.4 e 3.5 OpenSSL versões 3.6 até 3.6.0 Descrição Pode ocorrer uma desreferênciação de ponteiro inválido ou NULL em aplicativos que processam arquivos PKCS#12 malformados. Isso pode levar a uma negação de serviço quando um aplicativo tenta ler de um ponteiro inválido ou NULL na memória. O problema decorre de uma confusão de tipos no código de análise PKCS#12, em que um membro da união ASN1 TYPE é acessado sem validação prévia do tipo, resultando em uma leitura de ponteiro inválido. A vulnerabilidade está limitada a um espaço de endereçamento de 1 byte, o que normalmente resulta em uma falha devido à memória não mapeada em sistemas operacionais modernos. A exploração requer o processamento de um arquivo PKCS#12 maliciosamente elaborado. Recomendações OpenSSL versão 1.1.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.0, 3.3 e 3.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.5 até 3.5.4: Atualize para a versão 3.5.5. OpenSSL versões 3.6 até 3.6.0: Atualize para a versão 3.6.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões anteriores a 2025-11931 **Descrição** Um underflow de inteiro pode resultar em acesso fora dos limites durante a descriptografia com XChaCha20-Poly1305. Isso ocorre especificamente ao chamar a função `wc XChaCha20Poly1305 Decrypt()`, que é utilizada por chamadas diretas da aplicação e não através de conexões TLS. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores à 2.3 **Descrição** Anteriormente, o servidor verificava o binder PSK do TLS 1.3 usando um método de tempo não constante, o que poderia potencialmente vazar informações sobre o binder PSK. O binder PSK do TLS 1.3 é um elemento criptográfico usado para estabelecer uma conexão segura. Um método de verificação de tempo não constante pode ser explorado para revelar informações sobre o binder, potencialmente comprometendo a segurança da conexão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tomcat (versões afetadas não especificadas) Interface Administrativa do FortiCup (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de Negação de Serviço (DoS) que pode ser acionada por uma requisição HTTP especialmente elaborada, potencialmente causando a queda do serviço. Também é descrito como um "Coffee Overflow" no contexto da Interface Administrativa do FortiCup, embora a natureza exata deste overflow não seja especificada. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais onde este problema foi explorado. **Recomendações** Para o Tomcat, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para a Interface Administrativa do FortiCup, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versões 1.0.2 a 3.6 OpenSSL versão 1.1.1 **Descrição** Um arquivo PKCS#12 malformado pode causar uma dereferência de ponteiro NULL na função `PKCS12 item decrypt d2i ex()`. Isso pode levar a uma negação de serviço, causando uma falha do aplicativo ao processar arquivos PKCS#12. O problema ocorre porque a função `PKCS12 item decrypt d2i ex()` não valida se o parâmetro `oct` é NULL antes de dereferenciá-lo. Quando chamada a partir de `PKCS12 unpack p7encdata()` com um arquivo PKCS#12 criado especificamente para exploração, esse parâmetro pode ser NULL, resultando em uma falha. A vulnerabilidade é limitada à negação de serviço e não pode ser utilizada para execução de código ou divulgação de memória. A exploração requer que um atacante forneça um arquivo PKCS#12 malformado a um aplicativo que o processe. **Recomendações** OpenSSL versão 1.0.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 1.1.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.0 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à atualização de agosto de 2024 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Driver de Funções Auxiliares do Windows para WinSock, que permite que invasores manipulem estruturas do kernel e obtenham acesso de leitura e gravação. Essa vulnerabilidade foi explorada pelo Lazarus Group, um grupo APT ligado à Coreia do Norte, para obter privilégios de SISTEMA em sistemas comprometidos. A vulnerabilidade foi usada em conjunto com um rootkit chamado FudModule para evitar a detecção, desativando os recursos de monitoramento do Windows. A Microsoft lançou um patch para essa vulnerabilidade em sua atualização de agosto de 2024. **Recomendações** Para resolver o problema, aplique as atualizações de agosto de 2024 lançadas pela Microsoft, que incluem um patch para o Windows Ancillary Function Driver for WinSock vulnerável. Como solução alternativa temporária, considere desativar o driver vulnerável ou restringir o acesso aos pontos de extremidade da API afetados até que um patch esteja disponível. No entanto, a solução mais eficaz é aplicar o patch o mais rápido possível para evitar a exploração.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to an elevation-of-privilege vulnerability in the Win32k component of Windows operating systems. This vulnerability is associated with errors in processing objects in memory. Exploitation of this vulnerability can allow an attacker to elevate their privileges. The vulnerability can be exploited by opening a specially crafted RTF file, which can lead to local privilege escalation (LPE) to system level. There have been reports of this vulnerability being actively exploited in the wild. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.