Michael Randrianantenaina

**Nome do Software Vulnerável e Versões Afetadas** GIMP (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade existe no GIMP relacionada ao processamento de arquivos XWD. A validação insuficiente de dados fornecidos pelo usuário pode levar a uma escrita além do final de um buffer alocado. Isso poderia permitir que um atacante remoto execute código no contexto do processo atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar o problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: GStreamer (affected versions not specified) Description: This vulnerability allows remote attackers to execute arbitrary code on affected installations of GStreamer. Interaction with the library is required for exploitation, with attack vectors varying based on implementation. The flaw resides within the parsing of H266 sei messages, stemming from insufficient validation of user-supplied data length before copying it to a fixed-length stack-based buffer. An attacker can leverage this to execute code within the current process context. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** GIMP (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas. Requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos ICO devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em um estouro de inteiro antes da escrita na memória. Isso pode ser aproveitado para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: GIMP (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro na análise de arquivos XWD do GIMP, o que pode levar à execução remota de código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: GIMP (versões afetadas não especificadas) Descrição: O problema está relacionado a uma execução remota de código por escrita fora dos limites no processamento de arquivos FLI do GIMP. Isso pode potencialmente permitir a execução remota de código. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à funcionalidade Bluetooth no kernel do Linux, especificamente com o `hci event` e o alinhamento do emparelhamento BR/EDR JUST WORKS com LE. Esse alinhamento garante que a confirmação do usuário seja sempre solicitada para o Just Works, seguindo uma política dedicada em torno do método JUST WORKS. A vulnerabilidade está associada a uma autorização incorreta, permitindo potencialmente que um invasor remoto comprometa a confidencialidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do BlueZ anteriores a uma correção ainda não especificada Versões do kernel Linux 6.1 a 6.1.119-1~deb11u1 Kernel Linux (Azure) (versões afetadas não especificadas) Kernel Linux (AWS) (versões afetadas não especificadas) Kernel Linux (OEM) (versões afetadas não especificadas) Kernel Linux (HWE) (versões afetadas não especificadas) **Descrição** Existem múltiplas vulnerabilidades no BlueZ e no kernel Linux. Uma vulnerabilidade crítica no BlueZ permite a execução remota de código devido a um controle de acesso inadequado no perfil HID over GATT. Não é necessária autenticação para a exploração. Além disso, foram descobertas vulnerabilidades no kernel do Linux que podem levar à escalada de privilégios, negação de serviço ou vazamento de informações. Especificamente, o Debian 11 bullseye recebeu atualizações para corrigir essas vulnerabilidades do kernel, com correções incluídas na versão 6.1.119-1~deb11u1. Essas vulnerabilidades afetam várias configurações do kernel do Linux, incluindo Azure, AWS, OEM e HWE. **Recomendações** Atualize o BlueZ para a versão mais recente disponível. Atualize o kernel do Linux para a versão 6.1.119-1~deb11u1 em sistemas Debian 11 bullseye. Aplique as atualizações de segurança disponíveis para as configurações do kernel do Linux (Azure), kernel do Linux (AWS), kernel do Linux (OEM) e kernel do Linux (HWE).

**Nome do software vulnerável e versões afetadas** GStreamer (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro durante o processamento de metadados EXIF em arquivos, permitindo que invasores remotos executem código arbitrário nas instalações afetadas. A falha existe na análise dos metadados EXIF devido à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um estouro de inteiro antes da alocação de um buffer. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GStreamer anteriores à 1.22.9 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do GStreamer. A falha específica está na análise dos dados da lista de blocos em arquivos de vídeo codificados em AV1. O problema decorre da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** Para versões anteriores à 1.22.9, atualize para a versão 1.22.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos de vídeo codificados em AV1 até que um patch esteja disponível. Evite usar a funcionalidade de análise de `dados da lista de blocos` no analisador de codec AV1 afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** GStreamer (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of GStreamer. The specific flaw exists within the parsing of metadata within AV1 encoded video files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GIMP (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this issue, where the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of DDS files, resulting from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this issue to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** GIMP (affected versions not specified) **Description** The issue is related to an integer overflow in the parsing of PSP files, which can be exploited by remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required, where the target must visit a malicious page or open a malicious file. The problem stems from the lack of proper validation of user-supplied data, leading to an integer overflow before writing to memory. This allows an attacker to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GStreamer (affected versions not specified) **Description** The issue is related to a heap-based buffer overflow in the AV1 Codec parsing of the GStreamer multimedia framework. This allows remote attackers to execute arbitrary code on affected installations. The flaw exists within the parsing of AV1 encoded video files due to the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GStreamer (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of GStreamer. The specific flaw exists within the parsing of MXF video files, resulting from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GIMP (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this issue, where the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of PSD files, resulting from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this issue to execute arbitrary code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** GIMP (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this issue, where the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of PSP files. Crafted data in a PSP file can trigger an off-by-one error when calculating a location to write within a heap-based buffer. An attacker can leverage this issue to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** GStreamer (affected versions not specified) **Description** The issue is related to a stack-based buffer overflow in the parsing of H265 encoded video files. This allows remote attackers to execute arbitrary code on affected installations of GStreamer. The vulnerability results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GStreamer (affected versions not specified) **Description** The issue is related to an integer overflow in the parsing of MXF video files, which can result from the lack of proper validation of user-supplied data. This can lead to an integer overflow before allocating a buffer, allowing an attacker to execute code in the context of the current process. The vulnerability can be exploited by remote attackers who interact with the library, and attack vectors may vary depending on the implementation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GStreamer (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of GStreamer. The specific flaw exists within the parsing of MDPR chunks, resulting from the lack of proper validation of user-supplied data, which can cause an integer overflow before allocating a buffer. An attacker can leverage this issue to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GStreamer (affected versions not specified) **Description** The issue is related to an integer overflow in the MDPR component of the GStreamer multimedia framework. This allows remote attackers to execute arbitrary code on affected installations of GStreamer. The specific flaw exists within the parsing of MDPR chunks, resulting from the lack of proper validation of user-supplied data, which can lead to an integer overflow before allocating a buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.