Markus Vervier

Name of the Vulnerable Software and Affected Versions LiteLLM versões até 2026-04-08 Description LiteLLM até 2026-04-08 permite que atacantes remotos executem código arbitrário por meio de reescrita de bytecode no URI `/guardrails/test custom code`. Recommendations Atualize o LiteLLM para uma versão posterior a 2026-04-08.

**Nome do Software Vulnerável e Versões Afetadas** GitHub Copilot (versões afetadas não especificadas) Visual Studio 2022 versões anteriores a 17.14.12 **Description** A neutralização incorreta de elementos especiais utilizados num comando, conhecida como injeção de comando, no GitHub Copilot e no Visual Studio permite que um atacante não autorizado execute código localmente. Este problema está relacionado com a validação insuficiente de argumentos passados para um comando e pode ser desencadeado através de prompt injection, que é uma técnica utilizada para manipular Modelos de Linguagem de Grande Escala (LLMs) fornecendo entradas especialmente elaboradas para anular as instruções originais. **Recommendations** Atualize o Visual Studio 2022 para a versão 17.14.12. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no GitHub Copilot.

**Name of the Vulnerable Software and Affected Versions** Git versions prior to 2.30.7 **Description** The issue is related to the gitattributes mechanism in Git, which allows defining attributes for paths. When parsing gitattributes, multiple integer overflows can occur due to a huge number of path patterns, a huge number of attributes for a single pattern, or huge declared attribute names. These overflows can be triggered via a crafted `.gitattributes` file, potentially leading to arbitrary heap reads and writes, and may result in remote code execution. The failure mode depends on whether the file exists in the working tree, the index, or both. **Recommendations** For Git versions prior to 2.30.7, upgrade to a version published on or after 2023-01-17 to resolve the issue. As a temporary workaround, consider restricting the use of the `.gitattributes` file until a patch is applied. Avoid using huge numbers of path patterns, attributes for a single pattern, or huge declared attribute names in the `.gitattributes` file to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Wire anteriores à 2022-05-04-production.0 Versões do Wire-server anteriores à 2022-05-04 (chart/4.11.0) **Descrição** O problema diz respeito à execução arbitrária de HTML e Javascript devido a escapamento insuficiente ao renderizar `@mentions` no wire-webapp. Se um usuário receber e visualizar uma mensagem maliciosa, código arbitrário é injetado e executado no contexto da vítima, permitindo que o invasor assuma o controle total da conta do usuário. Clientes wire-desktop conectados a uma versão vulnerável do wire-webapp também estão sujeitos a esse ataque. **Recomendações** Para versões do wire-webapp anteriores a 2022-05-04-production.0, atualize para a tag do Docker 2022-05-04-production.0-v0.29.7-0-a6f2ded ou posterior. Para versões do wire-server anteriores a 2022-05-04 (chart/4.11.0), atualize para a versão 2022-05-04 (chart/4.11.0) ou posterior. Como solução temporária, considere desativar a renderização de `@mentions` no wire-webapp até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Telenot CompasX anteriores à 32.0 **Descrição** O problema está relacionado ao uso de uma semente fraca para a geração de números aleatórios, o que leva à previsibilidade das chaves AES utilizadas em tags NFC para a autorização local de usuários. Isso pode resultar na perda total da confiabilidade da instalação. **Recomendações** Para versões anteriores à 32.0, atualize para a versão 32.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de tags NFC para autorização até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Avira AntiVir Engine anteriores à 8.2.12.58 Descrição: Existe uma vulnerabilidade de negação de serviço devido a um loop infinito em uma função não especificada dentro do PDF Scanner Engine. Recomendações: Para versões do Avira AntiVir Engine anteriores à 8.2.12.58, atualize para a versão 8.2.12.58 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 65 **Description** The issue is caused by a buffer overflow in the Texture Client Handler component of the Firefox browser, allowing a remote attacker to potentially cause a denial of service using a specially crafted web page. It can also lead to a crash and out-of-bounds read when a texture client's buffer is freed while still in use during graphic operations, potentially allowing the reading of memory from freed buffers. **Recommendations** For versions prior to 65, update to version 65 or later to resolve the issue. As a temporary workaround, consider restricting the use of graphic-intensive operations until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** HylaFAX version 6.0.6 HylaFAX+ version 5.6.0 **Description** The issue allows remote attackers to execute arbitrary code via a dial-in session that provides a FAX page with the JPEG bit enabled. This is mishandled in the `FaxModem::writeECMData()` function in the faxd/CopyQuality.c++ file. **Recommendations** For HylaFAX version 6.0.6, consider disabling the `FaxModem::writeECMData()` function until a patch is available. For HylaFAX+ version 5.6.0, restrict access to the faxd/CopyQuality.c++ file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** PSFTPd version 10.0.4 Build 729 **Description** The issue allows attackers to hide data in the Graphical User Interface (GUI) view and create arbitrary entries to a certain extent by not properly escaping data before writing it into a Comma Separated Values (CSV) file. Special characters such as `"`, `,` and `r` are not escaped and can be used to add new entries to the log. **Recommendations** For PSFTPd version 10.0.4 Build 729, consider implementing proper data escaping before writing to CSV files to prevent the addition of arbitrary log entries. As a temporary workaround, restrict the use of special characters in input data to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** PSFTPd version 10.0.4 Build 729 **Description** The issue allows FTP bounce scans to be performed by default, which can be exploited using commands like "nmap -b". This enables scans to be conducted via the FTP server. **Recommendations** For PSFTPd version 10.0.4 Build 729, consider configuring the server to prevent FTP bounce scans as a mitigation measure.

**Name of the Vulnerable Software and Affected Versions** libotr versions prior to 4.1.1 **Description** The issue is caused by an integer overflow in the proto.c file of libotr, which can lead to memory corruption and application crash, or potentially allow execution of arbitrary code. This occurs when a series of large OTR messages are sent, triggering a heap-based buffer overflow. The issue is specific to 64-bit platforms. **Recommendations** For versions prior to 4.1.1, update to version 4.1.1 or later to resolve the issue. As a temporary workaround, consider restricting the size of OTR messages to prevent the overflow.

**Name of the Vulnerable Software and Affected Versions** rsyslog versions prior to 7.4.2 rsyslog versions prior to 7.5.2 devel **Description** The issue is related to a double free vulnerability in the writeDataError function within the ElasticSearch plugin (omelasticsearch) of rsyslog. This vulnerability can be exploited by remote attackers when the errorfile is set to local logging, allowing them to cause a denial of service (crash) and potentially execute arbitrary code via a crafted JSON response. **Recommendations** For versions prior to 7.4.2, update to version 7.4.2 or later. For versions prior to 7.5.2 devel, update to version 7.5.2 devel or later.

**Name of the Vulnerable Software and Affected Versions** PyPam versions 0.5.0 and earlier **Description** A double free issue in the PyPAM conv function in PAMmodule.c allows remote attackers to cause a denial of service, potentially leading to application crashes, or possibly execute arbitrary code. This can be achieved by including a NULL byte in a password string. **Recommendations** For PyPam versions 0.5.0 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.