Meng Ruijie

**Nome do software vulnerável e versões afetadas** Mesa versão 23.0.4 **Descrição** Foi detectada uma leitura excessiva do buffer na função `glXQueryServerString()`. Esta vulnerabilidade é contestada, pois não há situações comuns em que os usuários precisem de operação ininterrupta com um servidor controlado por um invasor. **Recomendações** Para a versão 23.0.4 do Mesa, considere desativar a função `glXQueryServerString()` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** S-Lang versão 2.3.2 **Descrição** Foi descoberta uma falha de segmentação no S-Lang por meio da função `fixup tgetstr()`. **Recomendações** Para a versão 2.3.2 do S-Lang, considere desativar a função `fixup tgetstr()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenGL libglvnd versão bb06db5a **Descrição** Foi detectada uma violação de segmentação no arquivo libglxproto.c da biblioteca OpenGL libglvnd por meio da função `glXGetDrawableScreen()`. Esta vulnerabilidade é considerada de baixo risco, pois não há situações comuns em que os usuários precisem de operação ininterrupta com um servidor controlado por um invasor. **Recomendações** Para a versão bb06db5a, como solução temporária, considere restringir o uso da função `glXGetDrawableScreen()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mesa versão 23.0.4 **Descrição** Foi detectada uma violação de segmentação no arquivo glx pbuffer.c ao chamar ` glXGetDrawableAttribute()`. Esta vulnerabilidade é contestada, pois não há situações comuns em que os usuários precisem de operação ininterrupta com um servidor controlado por um invasor. **Recomendações** Para a versão 23.0.4 do Mesa, considere desativar a função ` glXGetDrawableAttribute()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mesa versão 23.0.4 **Descrição** Foi detectada uma referência a um ponteiro nulo no Mesa por meio da função `dri2GetGlxDrawableFromXDrawableId()`. Este problema é acionado quando o servidor X11 envia um evento `DRI2 BufferSwapComplete` inesperadamente enquanto o aplicativo está usando DRI3. Observa-se que a vulnerabilidade é contestada, pois não há um cenário comprovado. **Recomendações** Para a versão 23.0.4 do Mesa, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Graphviz de 2.36.0 a 9.x anteriores à 10.0.1 Versões do Graphviz 2.36 anteriores à 10.0.0 Descrição: O problema está relacionado a uma leitura fora dos limites na aplicação Graphviz, que pode ser explorada por meio de um arquivo config6a malicioso. Isso pode permitir que um invasor execute código arbitrário. A explorabilidade pode ser incomum, pois o arquivo config6a normalmente pertence ao usuário root. Recomendações: Para as versões do Graphviz 2.36.0 a 9.x anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior para resolver o problema. Para as versões do Graphviz 2.36 anteriores à 10.0.0, atualize para a versão 10.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo config6a para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** S-Lang versão 2.3.2 **Descrição** O problema está relacionado a uma exceção aritmética no S-Lang por meio da função `tt sprintf()`. **Recomendações** Para a versão 2.3.2 do S-Lang, considere desativar a função `tt sprintf()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mesa versão 23.0.4 **Descrição** Foi detectada uma desreferência de ponteiro NULL na função `check xshm()` para o estado `has error`. Observa-se que esta questão é controversa, pois não há nenhum cenário comprovado em que a vulnerabilidade possa ser explorada. **Recomendações** Para a versão 23.0.4 do Mesa, como solução temporária, considere desativar a função `check xshm()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sane versão 1.2.1 **Descrição** Uma falha no Sane permite que um invasor local execute código arbitrário por meio de um arquivo malicioso na função `sanei configure attach()`. Essa falha é controversa, pois não se espera que o produto seja iniciado com um arquivo de configuração controlado pelo invasor. **Recomendações** Para a versão 1.2.1 do Sane, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sane versão 1.2.1 **Descrição** O problema está relacionado a uma sobregravação dos limites da pilha na função `init options()` do arquivo `backend/test.c` por meio de uma string `init mode` longa em um arquivo de configuração. Isso é questionável, pois não se espera que o código `test.c` seja executado com um arquivo de configuração controlado por um invasor. **Recomendações** Para a versão 1.2.1 do Sane, considere restringir o acesso à função `init options()` ou limitar o comprimento da string `init mode` nos arquivos de configuração para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** Existe uma falha de leitura excessiva de buffer na função `dtls sha256 update`, permitindo que invasores remotos provoquem uma negação de serviço por meio de pacotes de dados maliciosos. Essa falha afeta o Contiki-NG tinyDTLS, permitindo que invasores interrompam o serviço. **Recomendações** Para as versões do Contiki-NG tinyDTLS até o branch master 53a0d97, como solução temporária, considere desativar a função `dtls sha256 update` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** Uma falha de asserção na função `check certificate request()` permite que invasores provoquem uma negação de serviço. Esse problema afeta o Contiki-NG tinyDTLS, permitindo que invasores o explorem e interrompam o serviço. **Recomendações** Para o Contiki-NG tinyDTLS até o branch master 53a0d97, como solução temporária, considere desativar a função `check certificate request()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** Existe uma falha no tratamento da mensagem de handshake ClientHello, na qual um bug de loop infinito pode ser acionado por invasores remotos que enviem uma mensagem malformada com um número ímpar de conjuntos de criptografia. Isso resulta em uma negação de serviço, consumindo todos os recursos, e uma leitura excessiva do buffer que pode divulgar informações confidenciais. **Recomendações** Para o Contiki-NG tinyDTLS até o branch master 53a0d97, considere desativar o tratamento de mensagens de handshake ClientHello com conjuntos de criptografia de comprimento ímpar como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo tinyDTLS para minimizar o risco de exploração. Evite usar a variável `cipher suites` na mensagem de handshake afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG tinyDTLS até o branch master 53a0d97 **Descrição** A vulnerabilidade permite que invasores obtenham informações confidenciais por meio de entradas maliciosas na função `dtls ccm decrypt message()`. **Recomendações** Para as versões do Contiki-NG tinyDTLS até o branch master 53a0d97, considere restringir a entrada na função `dtls ccm decrypt message()` para evitar a leitura excessiva do buffer até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.