Max

**Name of the Vulnerable Software and Affected Versions** snoyberg keter versions up to 1.8.1 **Description** A vulnerability has been found in snoyberg keter, classified as problematic. This issue affects unknown code of the file Keter/Proxy.hs. The manipulation of the argument `host` leads to cross-site scripting. The attack can be initiated remotely. **Recommendations** For versions up to 1.8.1, upgrade to version 1.8.2 to address this issue. As a temporary workaround, consider restricting the manipulation of the `host` argument to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL anteriores à 5.5.1 **Descrição** O problema ocorre quando clientes maliciosos provocam um estouro de buffer durante um handshake TLS 1.3, especificamente quando um invasor supostamente retoma uma sessão TLS anterior. Isso acontece quando uma solicitação de repetição de Hello (Hello Retry Request) é acionada durante o Client Hello de retomada, e ambos os Client Hellos contêm uma lista de conjuntos de criptografia duplicados. São necessários dois Client Hellos para acionar o estouro de buffer: um na sessão retomada e um segundo como resposta a uma mensagem de solicitação de repetição de Hello. **Recomendações** Para versões anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da retomada do handshake TLS 1.3 para minimizar o risco de exploração. Evite usar conjuntos de criptografia duplicados nos Client Hellos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL anteriores à 5.5.0 **Descrição** Foi detectada uma falha no wolfSSL quando um cliente TLS 1.3 se conecta a um servidor wolfSSL e a função `SSL clear` é chamada em sua sessão, fazendo com que o servidor trave devido a uma falha de segmentação. Isso ocorre na segunda sessão, criada por meio da retomada de sessão TLS, que reutiliza a `struct WOLFSSL` inicial. O servidor trava quando reutiliza a estrutura da sessão anterior chamando `wolfSSL clear(WOLFSSL* ssl)` nela e, em seguida, recebe um Client Hello que retoma a sessão anterior. Este bug só é acionado ao retomar sessões usando a retomada de sessão TLS e afeta servidores que usam `wolfSSL clear` em vez da sequência recomendada `SSL free`; `SSL new`. `wolfSSL clear` faz parte da camada de compatibilidade do wolfSSL e não está habilitado por padrão. **Recomendações** Para versões anteriores à 5.5.0, considere usar a sequência recomendada `SSL free`; `SSL new` em vez de `wolfSSL clear` para evitar o problema. Como solução temporária, evite reutilizar a estrutura da sessão anterior chamando `wolfSSL clear(WOLFSSL* ssl)` nela e, em vez disso, use a sequência recomendada para criar uma nova sessão. Atualize para a versão 5.5.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** wolfSSL versão 5.3.0 **Descrição** Uma falha no wolfSSL permite que invasores do tipo “man-in-the-middle” ou um servidor malicioso provoquem a falha de clientes TLS 1.2 durante um handshake. Isso ocorre quando um invasor injeta um ticket grande (mais de 256 bytes) em uma mensagem NewSessionTicket durante um handshake TLS 1.2, e o cliente possui um cache de sessão não vazio, fazendo com que o cache de sessão libere um ponteiro que aponta para memória não alocada. É provável que essa vulnerabilidade também possa ser explorada durante handshakes TLS 1.3 entre um cliente e um servidor malicioso, embora não possa ser explorada como um ataque man-in-the-middle no TLS 1.3. **Recomendações** Para a versão 5.3.0 do wolfSSL, atualize para a versão 5.5.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a opção `--enable-session-ticket` até que um patch esteja disponível. Restrinja o acesso à mensagem NewSessionTicket em handshakes TLS 1.2 para minimizar o risco de exploração. Evite usar tickets grandes (mais de 256 bytes) na mensagem NewSessionTicket até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: tar-fs versions prior to 1.16.2 Description: A vulnerability exists when extracting a tarball containing a hardlink to a file that already exists on the system, in conjunction with a later plain file with the same name as the hardlink, allowing an Arbitrary File Overwrite issue. This occurs because the plain file content replaces the existing file content. Recommendations: For versions prior to 1.16.2, update to version 1.16.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** node-tar versions prior to 4.4.2 node-tar version 2.2.2 is not affected, but versions prior to 2.2.2 are affected **Description** The issue is related to incorrect link resolution before file access in the node-tar module of the Node.js library. This can allow a remote attacker to replace existing file content when extracting a tarball containing a hardlink to a file that already exists on the system, followed by a plain file with the same name as the hardlink. **Recommendations** For node-tar versions prior to 4.4.2, upgrade to version 4.4.2 or later. For node-tar versions prior to 2.2.2, upgrade to version 2.2.2 or later.

**Name of the Vulnerable Software and Affected Versions** glibc versions prior to 2.23 **Description** The issue is related to a stack-based buffer overflow in the catopen function, which can be exploited by context-dependent attackers. This can lead to a denial of service, causing the application to crash, or potentially allow the execution of arbitrary code if a long catalog name is used. **Recommendations** For versions prior to 2.23, update to version 2.23 or later to resolve the issue. As a temporary workaround, consider restricting the length of catalog names to prevent exploitation.

**Name of the Vulnerable Software and Affected Versions** phpBB version 2.0.18 **Description** The issue allows remote attackers to obtain sensitive information via a large SQL query. This query generates an error message that reveals SQL syntax or the full installation path. **Recommendations** For phpBB version 2.0.18, consider updating to a newer version that addresses this issue, as the current version reveals sensitive information through error messages generated by large SQL queries. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apple Mac OS X versions 10.0 through 10.3.2 Apple Mac OS X Server versions 10.0 through 10.3.2 **Description** A buffer overflow issue exists in the cd9660.util component, potentially allowing local users to execute arbitrary code by providing a long command line parameter. **Recommendations** For Apple Mac OS X versions 10.0 through 10.3.2, update to a version later than 10.3.2 to resolve the issue. For Apple Mac OS X Server versions 10.0 through 10.3.2, update to a version later than 10.3.2 to resolve the issue.