Michael Catanzaro

**Nome do Software Vulnerável e Versões Afetadas** SoupServer (versões afetadas não especificadas) **Descrição** Existe uma falha no SoupServer relacionada ao tratamento inadequado de requisições HTTP que combinam os cabeçalhos Transfer-Encoding: chunked e Connection: keep-alive. Isso pode levar a uma condição de smuggling de requisições HTTP. Um cliente remoto não autenticado pode explorar essa falha enviando requisições manipuladas, impedindo que o SoupServer feche as conexões corretamente, conforme definido pela RFC 9112. A exploração bem-sucedida permite que um atacante realize o smuggling de requisições adicionais sobre a conexão persistente, potencialmente resultando em processamento de requisições não intencional e condições de negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GNOME Epiphany anteriores à 41.4 Versões do GNOME Epiphany 42.x anteriores à 42.2 **Descrição** O problema ocorre porque o número de bytes para um caractere de reticências UTF-8 não é considerado adequadamente, permitindo que um documento HTML provoque um estouro de buffer do cliente por meio de um título de página longo. Isso acontece na função `ephy string shorten` dentro do processo da interface do usuário. **Recomendações** Para versões do GNOME Epiphany anteriores à 41.4, atualize para a versão 41.4 ou posterior. Para versões do GNOME Epiphany 42.x anteriores à 42.2, atualize para a versão 42.2 ou posterior. Como solução temporária, considere restringir o uso de títulos de página longos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do WebKitGTK anteriores à 2.34.1 Versões do WPE WebKit anteriores à 2.34.1 **Descrição** O problema está relacionado a uma gestão insegura de privilégios no WebKitGTK e no WPE WebKit, permitindo que um invasor remoto comprometa a integridade de informações protegidas. Trata-se de uma violação limitada da sandbox, na qual um processo em sandbox pode induzir os processos do host a acreditar que não está confinado pela sandbox. Isso é conseguido através do abuso de chamadas de sistema VFS que manipulam o namespace do sistema de arquivos. O impacto é limitado aos serviços do host que criam sockets UNIX que o WebKit monta dentro de sua sandbox, e o processo em sandbox permanece confinado em todos os outros aspectos. **Recomendações** Para versões do WebKitGTK anteriores à 2.34.1, atualize para a versão 2.34.1 ou posterior. Para versões do WPE WebKit anteriores à 2.34.1, atualize para a versão 2.34.1 ou posterior. Como solução temporária, considere restringir o acesso ao módulo `BubblewrapLauncher.cpp` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões da biblioteca libgda do GNOME anteriores à 6.0.1 Descrição: O problema está relacionado à falha na ativação da verificação de certificados TLS nos objetos SoupSessionSync criados em gda-web-provider.c, tornando os usuários suscetíveis a ataques de intermediário (MITM) na rede. Recomendações: Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do GNOME libgfbgraph anteriores à 0.2.5 Descrição: O problema está relacionado à falta de verificação de certificados TLS nos objetos SoupSessionSync criados pelo gfbgraph-photo.c, tornando os usuários suscetíveis a ataques de intermediário (MITM) na rede. Recomendações: Para versões anteriores à 0.2.5, atualize para a versão 0.2.5 ou posterior para habilitar a verificação de certificados TLS e prevenir ataques MITM.

**Nome do software vulnerável e versões afetadas: GNOME libzapojit versões anteriores à 0.0.4 Descrição: O problema decorre da falha em habilitar a verificação de certificados TLS nos objetos SoupSessionSync criados em zpj-skydrive.c, tornando os usuários suscetíveis a ataques de intermediário (MITM) na rede. Recomendações: Para versões anteriores à 0.0.4, atualize para a versão 0.0.4 ou posterior para habilitar a verificação de certificados TLS e prevenir ataques MITM.

**Nome do software vulnerável e versões afetadas: Versões do GNOME evolution-rss anteriores à 0.3.97 Descrição: A vulnerabilidade permite ataques de intermediário (MITM) na rede devido à falta de verificação de certificados TLS. Isso é causado pela falha em habilitar a verificação nos objetos SoupSessionSync criados no arquivo network-soup.c. Recomendações: Para versões anteriores à 0.3.97, atualize para a versão 0.3.97 ou posterior para habilitar a verificação de certificados TLS e prevenir ataques MITM.

**Nome do software vulnerável e versões afetadas: Versões do GNOME grilo anteriores à 0.3.14 Descrição: O problema está relacionado à falta de verificação de certificados TLS nos objetos SoupSessionAsync criados pelo grl-net-wc.c, tornando os usuários suscetíveis a ataques de intermediário (MITM) na rede. Recomendações: Para versões anteriores à 0.3.14, atualize para a versão 0.3.14 ou posterior para habilitar a verificação de certificados TLS e prevenir ataques MITM.

**Name of the Vulnerable Software and Affected Versions** WebKitGTK and WPE WebKit versions prior to 2.24.1 **Description** The issue is related to the incorrect handling of data when loading video in real-time, which can allow a remote attacker to gain unauthorized access to protected information. This is due to the failure to properly apply configured HTTP proxy settings when downloading livestream video, resulting in deanonymization. **Recommendations** For versions prior to 2.24.1, update to version 2.24.1 or later to resolve the issue. As a temporary workaround, consider restricting access to livestream video downloads until the update is applied.

**Name of the Vulnerable Software and Affected Versions** WebKitGTK+ versions 2.20.0 through 2.20.1 **Description** The issue is related to the libsoup network backend of WebKit, specifically in the WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp file. It failed to perform TLS certificate verification for WebSocket connections. **Recommendations** For WebKitGTK+ versions 2.20.0 and 2.20.1, consider updating to a version that includes the fix for this issue, as the current versions do not properly verify TLS certificates for WebSocket connections. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GNOME Web (Epiphany) versions 3.23 before 3.23.5 GNOME Web (Epiphany) versions 3.22 before 3.22.6 GNOME Web (Epiphany) versions 3.20 before 3.20.7 GNOME Web (Epiphany) versions 3.18 before 3.18.11 GNOME Web (Epiphany) versions prior to 3.18 **Description** The issue allows for a password manager sweep attack, resulting in the remote exfiltration of stored passwords for a selected set of websites. **Recommendations** For versions 3.23 before 3.23.5, update to version 3.23.5 or later. For versions 3.22 before 3.22.6, update to version 3.22.6 or later. For versions 3.20 before 3.20.7, update to version 3.20.7 or later. For versions 3.18 before 3.18.11, update to version 3.18.11 or later. For versions prior to 3.18, update to version 3.18 or later.

**Name of the Vulnerable Software and Affected Versions** Shotwell version 0.22.0 **Description** The issue is related to a TLS/SSL certification validation flaw, which could lead to man-in-the-middle attacks. **Recommendations** For version 0.22.0, update to a newer version that includes a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** libgrss versions prior to 0.7.1 **Description** The issue is related to the failure of libgrss to perform TLS certificate verification when downloading feeds. This is due to the default behavior of SoupSessionSync, allowing remote attackers to manipulate feed contents without detection. The vulnerability can be exploited by a remote attacker to impact data integrity. **Recommendations** For libgrss versions prior to 0.7.1, update to version 0.7.1 or later to resolve the issue. As a temporary workaround, consider disabling the use of SoupSessionSync until a patch is available. Restrict access to feeds from untrusted sources to minimize the risk of exploitation.