Mauro Matteo Cascella

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectado um estouro de buffer de heap no dispositivo virtio-snd no QEMU. Ao ler o áudio de entrada na callback de entrada do virtio-snd, `virtio snd pcm in cb`, a função não verificou se o iov cabia no buffer de dados. Esse problema pode desencadear uma gravação fora dos limites se o tamanho do elemento da fila virtio for igual a `virtio snd pcm status`, o que torna o espaço disponível para dados de áudio nulo. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no dispositivo virtio-net do QEMU. Ao ativar o recurso RSS na placa de rede virtio-net, os dados da `indirections table` dentro do RSS tornam-se controláveis. A definição de valores excessivamente grandes pode causar um problema de índice fora dos limites, resultando potencialmente em acesso a estouro de pilha. Essa falha permite que um usuário com privilégios no convidado cause a falha do processo QEMU no host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha nas ligações Virtio PCI do QEMU, especificamente no arquivo hw/virtio/virtio-pci.c. Este problema está relacionado à liberação e ao uso inadequados do irqfd para o vetor 0 durante o processo de inicialização, o que pode levar a uma falha provocável pelo convidado por meio da função `vhost net stop()`. Isso permite que um convidado mal-intencionado provoque a falha do processo QEMU no host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Keycloak relacionada às solicitações de autorização OAuth 2.0 Pushed Authorization Requests (PAR). Verificou-se que os parâmetros fornecidos pelo cliente estavam incluídos em texto simples no cookie KC RESTART retornado pela resposta HTTP do servidor de autorização a uma solicitação de autorização `request uri`, o que poderia levar a uma vulnerabilidade de divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no comando ‘info’ do utilitário de imagem de disco do QEMU (qemu-img). Um arquivo de imagem especialmente criado, contendo um valor `json:{}` que descreve dispositivos de bloco no QMP, poderia fazer com que o processo qemu-img no host consumisse grandes quantidades de memória ou tempo de CPU, levando a uma negação de serviço ou à leitura/gravação em um arquivo externo existente. A vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no QEMU relacionada a uma falha de asserção na função `update sctp checksum()` ao calcular a soma de verificação de um pacote fragmentado de tamanho reduzido. Esse problema permite que um usuário mal-intencionado cause uma falha no QEMU, resultando em uma condição de negação de serviço. A falha está presente no arquivo `hw/net/net tx pkt.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libvirt (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de desreferência de ponteiro NULL na função `udevConnectListAllInterfaces()` da libvirt. Essa falha pode ocorrer ao desconectar uma interface do host enquanto se coleta a lista de interfaces por meio da API `virConnectListAllInterfaces`. Ela poderia ser usada para realizar um ataque de negação de serviço, causando a falha do daemon libvirt. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Performance Co-Pilot (PCP) (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no pacote Performance Co-Pilot (PCP), decorrente dos diferentes níveis de privilégios utilizados pelos serviços do systemd associados ao PCP. Essa disparidade nos níveis de privilégio representa um risco quando processos root privilegiados interagem com diretórios ou árvores de diretórios pertencentes a usuários do PCP sem privilégios. A vulnerabilidade pode comprometer o isolamento dos usuários do PCP e facilitar explorações locais do PCP para o root, particularmente por meio de ataques de links simbólicos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no mecanismo de reautenticação do Keycloak, especificamente no módulo org.keycloak.authentication. Essa falha permite que um invasor se aproprie de uma sessão ativa do Keycloak ao acionar um novo processo de autenticação com o parâmetro de consulta “prompt=login”, solicitando que o usuário reinsira suas credenciais. Se o usuário cancelar essa reautenticação selecionando “Reiniciar login”, pode ocorrer uma apropriação de conta, pois a nova sessão, com um `SUB` diferente, possuirá o mesmo `SID` da sessão anterior. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.28 **Descrição** Foi encontrada uma falha no driver ATA over Ethernet (AoE) do kernel do Linux. A função `aoecmd cfg pkts()` atualiza incorretamente o refcnt em `struct net device`, e um uso após liberação (use-after-free) pode ser desencadeado pela competição entre a liberação na estrutura e o acesso através da fila global `skbtxq`. Isso pode levar a uma condição de negação de serviço ou à potencial execução de código. **Recomendações** Para versões do kernel Linux anteriores à 6.6.28, atualize para a versão 6.6.28 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `aoecmd cfg pkts()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectado um estouro de buffer baseado em pilha no dispositivo virtio-net do QEMU. Esse problema ocorre ao esvaziar TX na função `virtio net flush tx` se os recursos do convidado `VIRTIO NET F HASH REPORT`, `VIRTIO F VERSION 1` e `VIRTIO NET F MRG RXBUF` estiverem habilitados. Isso poderia permitir que um usuário mal-intencionado sobrescrevesse variáveis locais alocadas na pilha. Especificamente, a variável `out sg` poderia ser usada para ler uma parte da memória do processo e enviá-la para a rede, causando um vazamento de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A use-after-free flaw was found in the netfilter subsystem of the Linux kernel. If the catchall element is garbage-collected when the pipapo set is removed, the element can be deactivated twice. This can cause a use-after-free issue on an NFT CHAIN object or NFT OBJECT object, allowing a local unprivileged user with CAP NET ADMIN capability to escalate their privileges on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A buffer overflow vulnerability was found in the NVM Express (NVMe) driver in the Linux kernel. This issue is related to the `nvme add user metadata()` function and allows a privileged user to specify a small meta buffer, enabling the device to perform larger Direct Memory Access (DMA) into the same buffer. This can overwrite unrelated kernel memory, causing random kernel crashes and memory corruption. The exploitation of this vulnerability may impact the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** KVM (affected versions not specified) **Description** A flaw was found in KVM, related to an improper check in the `svm set x2apic msr interception()` function. This may allow direct access to host x2apic msrs when the guest resets its apic, potentially leading to a denial of service condition. The issue is associated with an incorrect sequence of actions when switching to xapic mode. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the use of memory after it has been freed in the vmwgfx kernel module of Linux operating systems. This could potentially allow an attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ansible (affected versions not specified) **Description** An absolute path traversal attack exists in the Ansible automation platform, allowing an attacker to craft a malicious Ansible role and make the victim execute the role. A symlink can be used to overwrite a file outside of the extraction path. The vulnerability is related to incorrect link resolution before accessing a file, which can allow an attacker to overwrite arbitrary files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ansible (affected versions not specified) **Description** A path traversal issue exists when Ansible extracts tarballs, allowing an attacker to craft a malicious tarball. This could result in a symlink being dropped on the disk when using the galaxy importer of Ansible Automation Hub, leading to files being overwritten. The vulnerability is related to incorrect restriction of directory path names with limited access, which could enable an attacker to overwrite arbitrary files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** cri-o versions as released for Red Hat OpenShift Container Platform 4.9.48, 4.10.31, and 4.11.6 **Description** The issue concerns an incorrect version of cri-o that is missing a fix, as released for certain versions of Red Hat OpenShift Container Platform. **Recommendations** For versions 4.9.48, 4.10.31, and 4.11.6 of Red Hat OpenShift Container Platform, update cri-o to a version that includes the necessary fix. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** qemu-kvm (affected versions not specified) **Description** The issue is related to a lack of checks for buffer pointer overlap with the MMIO region when transferring USB packets in the QEMU hardware emulator. Exploitation of this issue could allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** glibc (affected versions not specified) **Description** A flaw was found in glibc. When the `getaddrinfo` function is called with the AF UNSPEC address family and the system is configured with no-aaaa mode via /etc/resolv.conf, a DNS response via TCP larger than 2048 bytes can potentially disclose stack contents through the function returned address data, and may cause a crash. The issue is related to reading data beyond the buffer boundaries in memory, which can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.