Mobasi-Team

Name of the Vulnerable Software and Affected Versions Unfurl versões até 2025.08 Description Unfurl até 2025.08 apresenta uma falha de validação de entrada inadequada na análise de configuração que habilita o modo de depuração do Flask por padrão. O valor da configuração de depuração é lido como uma string e passado diretamente para `app.run()`, fazendo com que qualquer string não vazia seja avaliada como verdadeira, permitindo que invasores acessem o depurador Werkzeug e potencialmente divulguem informações confidenciais ou alcancem a execução remota de código. Recommendations Atualize para uma versão posterior a 2025.08.

Name of the Vulnerable Software and Affected Versions Unfurl versões anteriores a 2026.04 Description Unfurl contém uma falha no componente `parse compressed.py` devido à descompressão zlib não limitada. Atacantes remotos podem aproveitar isso para causar uma negação de serviço. Especificamente, os atacantes podem enviar cargas úteis grandes e compactadas por meio de parâmetros de URL para o endpoint da API `/json/visjs`. Essas cargas úteis se expandem para gigabytes, consumindo a memória do servidor e levando a falhas no serviço. Recommendations Atualize para a versão 2026.04 ou posterior.

**Name of the Vulnerable Software and Affected Versions** tcpflow versions up to and including 1.61 **Description** tcpflow is a TCP/IP packet demultiplexer. The software parses 802.11 management frame elements and performs a length check on an incorrect field when handling the TIM (Timing Advertisement) element. A specially crafted frame with a large TIM length can cause a 1-byte out-of-bounds write past `tim.bitmap[251]`. The overflow is small, and a denial-of-service (DoS) attack is the likely impact, although code execution is possible. The affected structure is allocated on the stack within the `handle beacon()` function and related handlers. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** `bulk extractor` versions 1.4 and later **Description** `bulk extractor` is a digital forensics exploitation tool. The embedded unrar code within `bulk extractor`, starting with version 1.4, contains a heap-buffer-overflow in the RAR PPM LZ decoding path. A specially crafted RAR archive within a disk image can trigger an out-of-bounds write in the `Unpack::CopyString` function, resulting in a crash. This could potentially lead to remote code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.