Marcono1234

**Name of the Vulnerable Software and Affected Versions** lz4 flex versions 0.11.5 and below and 0.12.0 **Description** lz4 flex, a Rust implementation of LZ4 compression/decompression, contains a flaw where decompressing invalid LZ4 data can lead to information disclosure. Specifically, the library does not properly validate offset values during LZ4 "match copy operations," potentially causing out-of-bounds reads from the output buffer. This can result in the leakage of sensitive data from uninitialized memory or from previous decompression operations when reusing an output buffer. The block-based API functions (`decompress into`, `decompress into with dict`, and others when `safe-decode` is disabled) are affected, while frame APIs are not. The issue stems from improper validation of `offset` values during decompression, allowing the copying of data from outside the initialized portion of the output buffer. This can occur in two scenarios: when using the `unsafe` implementation (`safe-decode` feature flag disabled) and when decompressing into a reused output buffer. **Recommendations** lz4 flex versions prior to 0.11.6 are affected. lz4 flex version 0.12.0 is affected. Upgrade to lz4 flex version 0.11.6 or 0.12.1 to resolve the issue. If upgrading is not possible, zero the output buffer before calling `lz4 flex::block::decompress into` or `lz4 flex::block::decompress into with dict`. Enable the `safe-decode` feature flag as a mitigation.

**Name of the Vulnerable Software and Affected Versions** org.lz4:lz4-java versions prior to 1.8.0 **Description** The software contains flaws related to memory handling. Specifically, out-of-bounds memory operations can occur when processing untrusted compressed input. This can lead to a denial of service and potential reading of adjacent memory. **Recommendations** Update to a version newer than 1.8.0.

**Nome do Software Vulnerável e Versões Afetadas:** Connect2id Nimbus JOSE + JWT versões anteriores à 10.0.2 **Descrição:** O software está suscetível a uma condição de negação de serviço desencadeada por um objeto JSON profundamente aninhado dentro de um conjunto de claims JWT. Isso ocorre devido à recursão descontrolada durante o processamento do objeto JSON. Esta questão é independente de um problema separado relacionado ao Gson 2.11.0, pois o produto Connect2id possuía a capacidade de validar a profundidade de aninhamento de objetos JSON independentemente de quaisquer limites impostos pelo Gson. **Recomendações:** Atualize o Connect2id Nimbus JOSE + JWT para a versão 10.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Aircompressor anteriores à 0.27 **Descrição** O problema diz respeito às implementações dos descompressores do Aircompressor, incluindo LZ4, LZO, Snappy e Zstandard. Esses descompressores podem causar a falha da JVM com determinados tipos de entrada e, em alguns casos, vazar o conteúdo de outras áreas da memória do processo Java, que podem conter informações confidenciais. Isso ocorre porque os descompressores tentam acessar memória fora dos limites das matrizes de bytes ou buffers de bytes fornecidos, e o Aircompressor usa a classe JDK `sun.misc.Unsafe` para acelerar o acesso à memória sem realizar verificações de limites adicionais. Como resultado, isso pode levar a um comportamento não determinístico ou causar a falha da JVM. Ao descompactar dados de usuários não confiáveis, isso pode ser explorado para um ataque de negação de serviço, causando a falha da JVM ou vazando outras informações confidenciais do processo Java. **Recomendações** Atualize para o Aircompressor 0.27 ou mais recente, onde essas falhas foram corrigidas. Como solução temporária, considere evitar a descompactação de dados de usuários não confiáveis para minimizar o risco de exploração. Restrinja o acesso a informações confidenciais dentro do processo Java para reduzir o impacto potencial de um vazamento.

**Nome do software vulnerável e versões afetadas** com.google.code.gson: versões anteriores à 2.8.9 Versões 7.17.0, 7.21.0, 8.7.0, 8.8.0, 8.9.0, 8.10.0, 8.11.0 e 8.12.0 do Bitbucket Data Center e Server **Descrição** A vulnerabilidade está relacionada ao mecanismo de desserialização na biblioteca Gson, que pode ser explorado por um invasor remoto para realizar um ataque de negação de serviço (DoS). Isso ocorre porque o método `writeReplace()` em classes internas permite a desserialização de dados não confiáveis. **Recomendações** Para versões do com.google.code.gson:gson anteriores à 2.8.9, atualize para a versão 2.8.9 ou posterior. Para o Bitbucket Data Center e Server 7.21, atualize para uma versão igual ou superior à 7.21.15. Para o Bitbucket Data Center e Server 8.9, atualize para uma versão igual ou superior à 8.9.4. Para o Bitbucket Data Center e Server 8.10, atualize para uma versão igual ou superior a 8.10.4. Para o Bitbucket Data Center e Server 8.11, atualize para uma versão igual ou superior a 8.11.3. Para o Bitbucket Data Center e Server 8.12, atualize para uma versão igual ou superior a 8.12.1.