Manfred Paul

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 138.0.4 Versões do Firefox ESR anteriores à 128.10.1 Versões do Firefox ESR anteriores à 115.23.1 Versões do Thunderbird anteriores à 128.10.2 Versões do Thunderbird anteriores à 138.0.2 **Descrição** A vulnerabilidade está relacionada a uma leitura ou gravação fora dos limites (out-of-bounds) em um objeto JavaScript ao confundir tamanhos de índice de array. Isso poderia potencialmente resultar na execução de código arbitrário. Um atacante foi capaz de explorar essa questão para ganhar US$ 50.000 em uma competição Pwn2Own. **Recomendações** Para versões do Firefox anteriores à 138.0.4, atualize para a versão 138.0.4 ou posterior. Para versões do Firefox ESR anteriores à 128.10.1, atualize para a versão 128.10.1 ou posterior. Para versões do Firefox ESR anteriores à 115.23.1, atualize para a versão 115.23.1 ou posterior. Para versões do Thunderbird anteriores à 128.10.2, atualize para a versão 128.10.2 ou posterior. Para versões do Thunderbird anteriores à 138.0.2, atualize para a versão 138.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.86 Versões do Microsoft Edge (baseado no Chromium) anteriores à 123.0.6312.86 Versões do Chromium anteriores à 126.0.6478.182-alt0.p10.1 nodejs-electron-28.2.10-1.1 chromedriver-124.0.6367.201-1.1 OpenSUSE (versões afetadas não especificadas) MosOS (versões afetadas não especificadas) Debian (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de confusão de tipos no módulo WebAssembly (WASM) do Google Chrome e do Microsoft Edge (Chromium). Essa falha permite que um invasor remoto execute código arbitrário por meio de uma página HTML maliciosa. A vulnerabilidade decorre da validação inadequada de entradas no decodificador do módulo WASM, especificamente da falta de verificação do tamanho da seção de tipo durante o processo `DecodeTypeSection`. **Recomendações** Versões do Google Chrome anteriores à 123.0.6312.86: atualize para a versão 123.0.6312.86 ou posterior. Versões do Microsoft Edge (baseadas no Chromium) anteriores à 123.0.6312.86: atualize para a versão 123.0.6312.86 ou posterior. Versões do Chromium anteriores à 126.0.6478.182-alt0.p10.1: atualize para a versão 126.0.6478.182-alt0.p10.1 ou posterior. nodejs-electron-28.2.10-1.1: atualize para a versão mais recente disponível. chromedriver-124.0.6367.201-1.1: Atualize para a versão mais recente disponível. OpenSUSE: Atualize seus pacotes do Chromium para a versão mais recente disponível. Debian: Atualize seus pacotes do Chromium para a versão 123.0.6312.86-1~deb12u1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 124.0.1 Versões do Firefox ESR anteriores à 115.9.1 **Descrição** Um invasor conseguiu injetar um manipulador de eventos em um objeto privilegiado, o que permitiria a execução arbitrária de JavaScript no processo pai. Esta vulnerabilidade afeta apenas o Firefox para desktop e não afeta as versões móveis do Firefox. A vulnerabilidade está relacionada ao tratamento incorreto de eventos devido a um gerenciamento inadequado da geração de código. A exploração da vulnerabilidade pode permitir que um invasor remoto eleve seus privilégios e execute código arbitrário. **Recomendações** Para versões do Firefox anteriores à 124.0.1, atualize para a versão 124.0.1 ou posterior. Para versões do Firefox ESR anteriores à 115.9.1, atualize para a versão 115.9.1 ou posterior. Como solução temporária, considere desativar a execução de JavaScript no processo pai até que um patch esteja disponível. Restrinja o acesso a objetos privilegiados para minimizar o risco de exploração. Evite usar manipuladores de eventos nas versões afetadas do Firefox até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 124.0.1 **Descrição** O problema está relacionado a uma leitura ou gravação fora dos limites em um objeto JavaScript, ao burlar a eliminação da verificação de limites baseada em intervalo. Isso pode permitir que um invasor leia valores fora do esperado ou execute código arbitrário remotamente. A vulnerabilidade está associada ao compilador JIT SpiderMonkey. **Recomendações** Para versões do Firefox anteriores à 124.0.1, atualize para a versão 124.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o mecanismo JavaScript ou restringir seu uso até que um patch esteja disponível. Evite usar a função `MObjectKeysLength::computeRange` no IonMonkey até que o problema seja resolvido. Restrinja o acesso ao compilador JIT do SpiderMonkey para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 17.5 Versões do iOS anteriores à 16.7.8 e anteriores à 17.5 Versões do iPadOS anteriores à 16.7.8 e anteriores à 17.5 Versão do visionOS anterior à 1.2 Versão do Safari anterior à 17.5 **Descrição** Um estouro de inteiro foi corrigido com validação de entrada aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. Um invasor remoto pode conseguir acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço. **Recomendações** Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5. Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5. Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5. Para versões do visionOS anteriores à 1.2, atualize para o visionOS 1.2. Para versões do Safari anteriores à 17.5, atualize para o Safari 17.5.

**Name of the Vulnerable Software and Affected Versions** ZoneMinder versions prior to 1.36.33 ZoneMinder versions prior to 1.37.33 **Description** The issue is related to an SQL Injection in ZoneMinder, a free, open source Closed-circuit television software application for Linux. The `minTime` and `maxTime` request parameters are not properly validated, allowing them to be used to execute arbitrary SQL. **Recommendations** For versions prior to 1.36.33, update to version 1.36.33 or later. For versions prior to 1.37.33, update to version 1.37.33 or later.

**Name of the Vulnerable Software and Affected Versions** ZoneMinder versions prior to 1.36.33 ZoneMinder versions prior to 1.37.33 **Description** The issue concerns a Local File Inclusion vulnerability via the "web/ajax/modal.php" endpoint, where an arbitrary php file path can be passed in the request and loaded. **Recommendations** For versions prior to 1.36.33, update to version 1.36.33 or later. For versions prior to 1.37.33, update to version 1.37.33 or later.

**Nome do software vulnerável e versões afetadas** Apple Safari iOS 17.5 e iPadOS 17.5, tvOS 17.5, watchOS 10.5, macOS Sonoma 14.5 WebKitGTK versões anteriores à 2.44.2 WebKit2GTK versões anteriores à 2.44.2 **Descrição** Esta correção resolve uma vulnerabilidade na qual um invasor com capacidade arbitrária de leitura e gravação pode ser capaz de contornar a autenticação de ponteiro. A vulnerabilidade afeta o Apple Safari, o WebKitGTK e o WPE WebKit. Vários relatos indicam que essa falha poderia levar à execução de código. O problema foi resolvido com verificações aprimoradas nas versões iOS 17.5 e iPadOS 17.5, tvOS 17.5, Safari 17.5, watchOS 10.5, macOS Sonoma 14.5 e WebKitGTK versões 2.44.2 e posteriores. **Recomendações** Atualize o Apple Safari para o iOS 17.5 e o iPadOS 17.5, o tvOS 17.5, o watchOS 10.5 ou o macOS Sonoma 14.5. Atualize o WebKitGTK para a versão 2.44.2 ou posterior. Atualize o WPE WebKit para a versão 2.44.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 8.7 Versões do tvOS anteriores à 15.6 Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** A vulnerabilidade permite a falsificação da interface do usuário ao visitar um site que exibe conteúdo malicioso. Isso pode levar a riscos potenciais de segurança. **Recomendações** Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7 para resolver o problema. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 para resolver o problema. Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 para resolver o problema. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 para resolver o problema. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 102 Versões do Firefox ESR anteriores à 91.11 Versões do Thunderbird anteriores à 102 Versões do Thunderbird anteriores à 91.11 **Descrição** O problema está relacionado à validação incorreta de entradas ao lidar com atributos JavaScript, o que poderia permitir que um invasor remoto executasse código JavaScript arbitrário corrompendo um protótipo de objeto e definindo atributos indesejados em um objeto JavaScript, levando à execução de código com privilégios. **Recomendações** Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior. Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 91.9.1 Versões do Firefox anteriores à 100.0.2 Versões do Firefox para Android anteriores à 100.3.0 Versões do Thunderbird anteriores à 91.9.1 **Descrição** O problema está relacionado a erros no processamento de dados de entrada, o que pode levar à contaminação de protótipos e permitir que um invasor execute JavaScript controlado por ele no processo pai privilegiado. Isso pode ocorrer quando um invasor envia uma mensagem ao processo pai, cujo conteúdo é usado para indexar duas vezes em um objeto JavaScript. **Recomendações** Para versões do Firefox ESR anteriores à 91.9.1, atualize para a versão 91.9.1 ou posterior. Para versões do Firefox anteriores à 100.0.2, atualize para a versão 100.0.2 ou posterior. Para versões do Firefox para Android anteriores à 100.3.0, atualize para a versão 100.3.0 ou posterior. Para versões do Thunderbird anteriores à 91.9.1, atualize para a versão 91.9.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 91.9.1 Versões do Firefox anteriores à 100.0.2 Versões do Firefox para Android anteriores à 100.3.0 Versões do Thunderbird anteriores à 91.9.1 **Descrição** O problema está relacionado à contaminação de protótipos no objeto Array em JavaScript, permitindo que um invasor execute código JavaScript controlado por ele em um contexto privilegiado. Isso pode ser feito corrompendo os métodos de um objeto Array. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para versões do Firefox ESR anteriores à 91.9.1, atualize para a versão 91.9.1 ou posterior. Para versões do Firefox anteriores à 100.0.2, atualize para a versão 100.0.2 ou posterior. Para versões do Firefox para Android anteriores à 100.3.0, atualize para a versão 100.3.0 ou posterior. Para versões do Thunderbird anteriores à 91.9.1, atualize para a versão 91.9.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.159 **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8, permitindo que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML especialmente criada. Isso pode ser feito explorando erros na mistura de tipos de dados. **Recomendações** Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.159 **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8 do Google Chrome, que pode ser explorada por um invasor remoto para executar código arbitrário dentro de uma sandbox. Isso pode ser feito por meio de uma página HTML especialmente criada. **Recomendações** Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13-rc4 Versões do kernel Linux da 5.7-rc1 à 5.12.3 Versões do kernel Linux da 5.10-rc1 à 5.10.36 Versões do kernel Linux da 5.11 à 5.11.20 **Descrição** O rastreamento de limites do eBPF ALU32 para operações bit a bit (AND, OR e XOR) no kernel do Linux não atualizava corretamente os limites de 32 bits, o que poderia resultar em leituras e gravações fora dos limites no kernel do Linux e, consequentemente, na execução de código arbitrário. Esse problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário no contexto do kernel. **Recomendações** Para versões do kernel Linux anteriores à 5.13-rc4, atualize para a versão 5.13-rc4 ou posterior. Para versões do kernel Linux 5.7-rc1 a 5.12.3, atualize para a versão 5.12.4 ou posterior. Para versões do kernel Linux de 5.10-rc1 a 5.10.36, atualize para a versão 5.10.37 ou posterior. Para versões do kernel Linux de 5.11 a 5.11.20, atualize para a versão 5.11.21 ou posterior. Como solução temporária, considere desativar a funcionalidade eBPF até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 5.11.15 **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica está no tratamento de programas eBPF, resultante da falta de validação adequada dos programas eBPF fornecidos pelo usuário antes de sua execução. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do kernel. **Recomendações** Para o kernel Linux versão 5.11.15, considere desativar o tratamento de programas eBPF como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao subsistema eBPF para minimizar o risco de exploração. Evite usar a capacidade CAP SYS MODULE em contêineres para impedir que invasores carreguem módulos arbitrários do kernel. Implemente o seccomp para restringir chamadas de sistema e reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8, o que pode levar à corrupção da pilha. Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, permitindo a execução de código arbitrário. O problema está associado ao acesso a um recurso por meio de tipos incompatíveis. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.93, atualize para a versão 90.0.4430.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.4.7 a 5.4.28 Versões do kernel Linux 5.5.0 a 5.5.13 Versões do kernel Linux 5.6.0 a 5.6.0 **Descrição** A vulnerabilidade está relacionada ao verificador bpf no kernel do Linux, que não restringiu adequadamente os limites do registro para operações de 32 bits, levando a leituras e gravações fora dos limites na memória do kernel. Este problema afeta a série estável do Linux 5.4 e versões mais recentes. A vulnerabilidade pode ser explorada para escalar privilégios, permitindo que um invasor obtenha acesso root. Existe um exploit funcional, mas ele ainda não foi divulgado publicamente. A vulnerabilidade está presente no subsistema eBPF, que permite a execução de manipuladores para rastreamento, análise de subsistemas e gerenciamento de tráfego dentro do kernel. **Recomendações** Para as versões do kernel Linux 5.4.7 a 5.4.28, atualize para a versão 5.4.29 ou posterior. Para as versões do kernel Linux 5.5.0 a 5.5.13, atualize para a versão 5.5.14 ou posterior. Para as versões do kernel Linux 5.6.0 a 5.6.0, atualize para a versão 5.6.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao subsistema eBPF para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** ghostscript versions 9.x before 9.50 **Description** A flaw in the `.charkeys` procedure of ghostscript allows scripts to bypass `-dSAFER` restrictions by not properly securing its privileged calls. This enables an attacker to create a specially crafted PostScript file that could escalate privileges within Ghostscript, access files outside of restricted areas, or execute commands. The exploitation of this flaw may allow a remote attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For ghostscript versions 9.x before 9.50, update to version 9.50 or later to resolve the issue. As a temporary workaround, consider restricting access to the `.charkeys` procedure to minimize the risk of exploitation. Avoid using the `-dSAFER` restrictions in affected versions until the issue is resolved.