Marian Rehak

**Name of the Vulnerable Software and Affected Versions** LibTIFF versions prior to the fixed version **Description** A heap-buffer-overflow vulnerability was found in LibTIFF, specifically in the `extractImageSection()` function at `tools/tiffcrop.c:7916` and `tools/tiffcrop.c:7801`. This flaw allows attackers to cause a denial of service via a crafted tiff file. The vulnerability is related to buffer copying without input size checking, which can be exploited by a remote attacker to cause a denial of service. **Recommendations** For LibTIFF versions prior to the fixed version, consider disabling the `extractImageSection()` function until a patch is available to prevent potential denial of service attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Open vSwitch (affected versions not specified) **Description** A flaw was found in Open vSwitch that allows ICMPv6 Neighbor Advertisement packets between virtual machines to bypass OpenFlow rules. This issue may allow a local attacker to create specially crafted packets with a modified or spoofed target IP address field that can redirect ICMPv6 traffic to arbitrary IP addresses. The vulnerability is related to insufficient authentication of data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Advancecomp (affected versions not specified) **Description** A segmentation fault flaw was found in the Advancecomp package, which may lead to decreased availability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ImageMagick (affected versions not specified) **Description** The issue is related to a heap-based buffer overflow in the ImageMagick package, which can cause the application to crash. This can be exploited by an attacker to disrupt service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** bash (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap na função `valid parameter transform` do pacote bash, o que pode causar problemas de memória. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WildFly (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no WildFly que permite que um invasor visualize nomes de implantações, pontos de extremidade e quaisquer outros dados que a carga útil do rastreamento possa conter. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** satellite (versões afetadas não especificadas) **Descrição** Foi identificada uma falha que concede permissões excessivas ao atribuir permissões granulares relacionadas à organização, permitindo que um usuário visualize e gerencie outras organizações. Isso representa uma ameaça significativa à confidencialidade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na implementação do IO-URING no kernel do Linux, permitindo que um invasor com permissão de execução local crie uma sequência de solicitações capazes de causar uma falha de uso após liberação (use-after-free) no kernel. Esse problema leva à corrupção de memória e a uma possível escalada de privilégios. A falha está relacionada ao uso da memória após ela ter sido liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha do tipo “use-after-free” no kernel do Linux, no módulo `log replay`, localizado no arquivo `fs/ntfs3/fslog.c`, no diário do NTFS. Essa falha permite que um invasor local cause uma falha no sistema e leva a um problema de vazamento de informações do kernel, potencialmente permitindo que um invasor acesse dados confidenciais e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do swaylock anteriores à 1.6 **Descrição** A vulnerabilidade permite que invasores provoquem uma falha no sistema e obtenham acesso irrestrito a um compositor Wayland. **Recomendações** Para versões anteriores à 1.6, atualize para a versão 1.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 17.0.0 **Descrição** Foi identificada no Keycloak uma vulnerabilidade de Cross Site Scripting (XSS) refletido baseada em POST. O problema existe devido à proteção inadequada da estrutura da página da web, permitindo que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por meio de um ataque XSS refletido. **Recomendações** Para versões do Keycloak anteriores à 17.0.0, atualize para a versão 17.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints de API vulneráveis até que um patch esteja disponível. Evite usar o cabeçalho `Content-Type` com o valor `application/json` no endpoint de API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** python-oslo-utils (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no python-oslo-utils devido a uma análise sintática incorreta. Senhas que contêm aspas duplas (") provocam um mascaramento incorreto nos registros de depuração, fazendo com que qualquer parte da senha após as aspas duplas seja exibida em texto simples. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.9 Versões do kernel Linux anteriores à 5.15.23 Versões do kernel Linux anteriores à 5.10.100 Versões do kernel Linux anteriores à 5.4.179 Versões do kernel Linux anteriores à 4.19.229 Versões do kernel Linux anteriores à 4.14.266 Versões do kernel Linux anteriores à 4.9.301 **Descrição** O problema está relacionado a uma falha de estouro de pilha na funcionalidade do protocolo TIPC do kernel Linux. Essa falha permite que um usuário remoto cause uma falha no sistema ou, possivelmente, eleve seus privilégios caso tenha acesso à rede TIPC. A vulnerabilidade é causada pela falta de validação do número de nós membros do domínio, o que pode levar a um estouro de buffer. A vulnerabilidade pode ser explorada enviando-se um pacote de rede especialmente criado com um número elevado de nós membros do domínio. O problema afeta sistemas com o módulo TIPC carregado e o portador TIPC habilitado, o que é tipicamente usado em clusters e não vem habilitado por padrão em distribuições Linux não especializadas. **Recomendações** Para versões do kernel Linux anteriores à 5.16.9, atualize para a versão 5.16.9 ou posterior. Para versões do kernel Linux anteriores à 5.15.23, atualize para a versão 5.15.23 ou posterior. Para versões do kernel Linux anteriores à 5.10.100, atualize para a versão 5.10.100 ou posterior. Para versões do kernel Linux anteriores à 5.4.179, atualize para a versão 5.4.179 ou posterior. Para versões do kernel Linux anteriores à 4.19.229, atualize para a versão 4.19.229 ou posterior. Para versões do kernel Linux anteriores à 4.14.266, atualize para a versão

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função smb2 ioctl query info no Sistema Comum de Arquivos da Internet (CIFS) do kernel do Linux, especificamente devido a um retorno incorreto da função memdup user. Essa falha permite que um invasor local com privilégios cause uma falha no sistema, resultando em uma negação de serviço. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do kiali-operator anteriores à 1.33.0 Versões do kiali-operator anteriores à 1.24.7 Descrição: Foi detectada uma falha de controle de acesso incorreto no kiali-operator. Essa falha permite que um invasor com acesso básico ao cluster implante uma determinada imagem em qualquer ponto do cluster, podendo obter acesso a tokens de contas de serviço privilegiadas. A maior ameaça dessa falha é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Recomendações: Para versões anteriores à 1.33.0, atualize para a versão 1.33.0 ou posterior. Para versões anteriores à 1.24.7, atualize para a versão 1.24.7 ou posterior. Como solução temporária, considere restringir o acesso ao cluster para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ImageMagick (versões afetadas não especificadas) **Descrição** Uma falha no ImageMagick é causada pelo uso indevido de funções de abertura, levando a uma negação de serviço. Essa vulnerabilidade permite que um invasor provoque uma falha no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.4.3 e anteriores do ovirt-engine **Descrição** Uma falha no ovirt-engine permite que um usuário autenticado leia informações pessoais de outros usuários, incluindo nome, e-mail e chave SSH pública. Esse problema está relacionado à divulgação de informações. **Recomendações** Para as versões 4.4.3 e anteriores do ovirt-engine, atualize para uma versão posterior à 4.4.3 para resolver o problema. Como solução temporária, considere restringir o acesso às informações pessoais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 11.0.0 **Descrição** Foi identificada uma falha no código-fonte em que o uso do ObjectInputStream ocorre sem verificações de tipo. Isso permite que um invasor injete objetos Java serializados arbitrariamente, os quais seriam então deserializados em um contexto privilegiado, podendo levar à execução remota de código. **Recomendações** Para versões anteriores à 11.0.0, atualize para a versão 11.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao uso do ObjectInputStream para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na função Direct IO do kernel do Linux, que pode ser explorado para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço. Essa falha pode levar à falha do cliente NFS e, em alguns casos, causar um kernel panic após uma alocação de memória pelo kmalloc. As principais ameaças representadas por esse problema são à confidencialidade dos dados e à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QEMU até a 4.2.0, inclusive **Descrição** O problema está relacionado a um acesso fora dos limites do buffer de heap no emulador do Controlador de Interrupção Genérico ARM do QEMU. Isso ocorre porque o ID de interrupção gravado na área de memória do controlador não é mascarado para ter 4 bits de largura, o que pode levar a problemas ao atualizar os campos de estado do controlador e seu processamento subsequente. Um usuário convidado com privilégios pode explorar isso para travar o processo do QEMU no host, resultando em um cenário de negação de serviço. **Recomendações** Para versões do QEMU até a 4.2.0, inclusive, considere atualizar para uma versão em que este problema esteja corrigido, pois a versão atual pode permitir que um usuário convidado com privilégios cause a falha do processo do QEMU, levando a um cenário de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.