Michał Dardas

**Nome do software vulnerável e versões afetadas** lighttpd versão 1.4.65 **Descrição** O problema está relacionado ao módulo mod wstunnel no servidor web lighttpd, que está associado a erros de desreferência de ponteiro. Se uma solicitação HTTP inválida, especificamente um handshake de websocket, for recebida, o ponteiro da função de manipulador não é inicializado, levando a uma desreferência de ponteiro nulo que causa a falha do servidor. Isso poderia ser explorado por um invasor remoto para causar uma condição de negação de serviço. **Recomendações** Para a versão 1.4.65 do lighttpd, como solução temporária, considere desativar o módulo mod wstunnel até que um patch esteja disponível. Restrinja o acesso ao endpoint de handshake do websocket para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ClamAV 0.104.0 a 0.104.2 Versão 0.103.5 do ClamAV LTS e versões anteriores **Descrição** O problema está relacionado a um estouro de buffer de heap devido a uma verificação de limites inadequada no módulo regex usado pelo módulo de carregamento do banco de dados de assinaturas. Isso poderia permitir que um invasor local autenticado causasse uma falha no ClamAV durante o carregamento do banco de dados e, possivelmente, obtivesse execução de código. Um invasor poderia explorar essa vulnerabilidade colocando um arquivo de banco de dados de assinaturas CDB do ClamAV especialmente criado no diretório do banco de dados do ClamAV, o que poderia permitir que ele executasse código como o usuário clamav. **Recomendações** Para as versões 0.104.0 a 0.104.2 do ClamAV, considere atualizar para uma versão que inclua a correção para este problema. Para a versão LTS 0.103.5 do ClamAV e versões anteriores, atualize para uma versão mais recente que inclua a correção. Como solução alternativa temporária, considere restringir o acesso ao diretório do banco de dados do ClamAV para impedir que invasores coloquem arquivos de banco de dados de assinaturas criados para esse fim. Evite usar o módulo regex vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreedroidRPG versão 1.0rc2 **Descrição** O problema decorre de uma suposição sobre o comprimento dos conjuntos de dados lidos dos arquivos de jogos salvos no arquivo map.c. Isso leva a um estouro de buffer baseado na pilha (heap), devido à falta de verificação do tamanho ao copiar dados de um arquivo para um buffer de tamanho fixo alocado na pilha. **Recomendações** Para o FreedroidRPG versão 1.0rc2, considere restringir o acesso aos arquivos de jogos salvos para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a funcionalidade map.c afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreedroidRPG versão 1.0rc2 **Descrição** Uma falha no arquivo savestruct internal.c permite que arquivos de jogos salvos, compostos por scripts Lua, sejam modificados e executem código Lua arbitrário durante o carregamento, levando à execução de código arbitrário. **Recomendações** Para o FreedroidRPG versão 1.0rc2, considere restringir a execução de scripts Lua a partir de arquivos de jogos salvos até que um patch esteja disponível. Como solução temporária, evite carregar arquivos de jogos salvos de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Chocolate Doom versão 3.0.0 Crispy Doom versão 5.8.0 **Descrição** O problema decorre da falha do servidor em validar o valor `num players`, controlado pelo usuário, resultando em um estouro de buffer. Isso permite que um usuário mal-intencionado sobrescreva a pilha do servidor. **Recomendações** Para o Chocolate Doom versão 3.0.0, atualize para uma versão que inclua validação de entrada para o valor `num players`, a fim de evitar estouros de buffer. Para o Crispy Doom versão 5.8.0, aplique um patch ou atualização que valide adequadamente as entradas controladas pelo usuário para evitar a sobrescrita da pilha.

**Nome do software vulnerável e versões afetadas** Versões 1.2.104 e anteriores do Cherokee **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) no arquivo handler server info.c. A URL solicitada é exibida incorretamente na página “Sobre” na configuração padrão do servidor web e em seu painel de administração. Essa vulnerabilidade XSS pode ser usada para reconfigurar o servidor e executar comandos arbitrários por meio do painel de administração. **Recomendações** Para as versões 1.2.104 e anteriores do Cherokee, considere desativar a página “Sobre” na configuração padrão do servidor web e de seu painel de administração como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Manolo GWTUpload versão 1.0.3 **Descrição** Foi detectada uma falha no arquivo server/UploadServlet.java, que é o servlet responsável pelo gerenciamento do upload de arquivos. Ele aceita um parâmetro `delay` que faz com que uma thread entre em estado de espera. Isso pode ser explorado para fazer com que todas as threads do servidor entrem em estado de espera, levando a uma negação de serviço. **Recomendações** Para o Manolo GWTUpload versão 1.0.3, considere desativar o parâmetro `delay` no UploadServlet.java para evitar abusos. Como solução temporária, restrinja o acesso ao UploadServlet.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.2.104 e anteriores do Cherokee **Descrição** O problema está relacionado a vários erros de corrupção de memória que podem ser explorados por um invasor remoto para desestabilizar o funcionamento de um servidor. **Recomendações** Para as versões 1.2.104 e anteriores do Cherokee, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.2.104 e anteriores do Cherokee **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma gravação fora dos limites em `cherokee handler cgi add env pair` em `handler cgi.c` enviando muitos cabeçalhos de solicitação, conforme demonstrado por uma solicitação GET com muitos cabeçalhos “Host: 127.0.0.1”. **Recomendações** Para as versões 1.2.104 e anteriores do Cherokee, como solução temporária, considere restringir o número de cabeçalhos de solicitação permitidos para impedir a exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Readdle Documents anteriores à 6.9.7 **Descrição** Foi descoberta uma falha no aplicativo Readdle Documents, na qual o servidor web de transferência de arquivos do aplicativo permite solicitações entre domínios de qualquer domínio, e o servidor WebSocket carece de controle de autorização. Isso permite que qualquer site execute código JavaScript que acesse os dados de um usuário por meio de solicitações entre domínios. **Recomendações** Para versões anteriores à 6.9.7, atualize para a versão 6.9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web de transferência de arquivos e ao servidor WebSocket para minimizar o risco de exploração. Evite usar o aplicativo Readdle Documents até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Readdle Documents anteriores à 6.9.7 **Descrição** O servidor web de transferência de arquivos do aplicativo exibe nomes de diretórios de forma incorreta, levando a um Stored XSS, que pode ser usado para roubar os dados do usuário. Isso requer interação do usuário, pois não há maneira direta conhecida de um invasor criar um nome de diretório malicioso no dispositivo da vítima. No entanto, um nome de diretório malicioso pode ocorrer se a vítima extrair um arquivo ZIP fornecido por um invasor. **Recomendações** Para versões anteriores à 6.9.7, atualize para a versão 6.9.7 ou posterior para resolver o problema. Como solução temporária, considere evitar a extração de arquivos ZIP de fontes não confiáveis para minimizar o risco de exploração. Restrinja o acesso ao servidor web de transferência de arquivos para minimizar o risco de ataques Stored XSS.