Msiddiqu

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectado um estouro de buffer de pilha no componente NVME do QEMU. O problema reside na função `nvme changed nslist()`, onde um sistema convidado mal-intencionado que controle determinadas entradas pode ler memória fora dos limites. Isso pode levar à divulgação de informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PostgreSQL (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma falha no PostgreSQL que permite que um invasor leia bytes arbitrários da memória do servidor por meio de uma consulta especialmente criada. Na configuração padrão, qualquer usuário autenticado do banco de dados pode explorar essa vulnerabilidade à vontade, sem precisar de permissão para criar objetos. A viabilidade do ataque pode ser afetada por configurações do servidor, como max worker processes=0, mas variantes ainda não descobertas do ataque podem não depender dessa configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Red Hat Enterprise Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciador de pacotes RPM no Red Hat Enterprise Linux, onde ocorre uma resolução incorreta de links antes do acesso a um arquivo. Isso pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Red Hat Enterprise Linux (versões afetadas não especificadas) **Descrição** O problema é causado por uma condição de corrida no gerenciador de pacotes RPM dos sistemas operacionais Red Hat Enterprise Linux. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RPM (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha na função hdrblobInit() do RPM, localizada em lib/header.c, que permite que um invasor capaz de modificar o rpmdb provoque uma leitura fora dos limites. O maior risco desta vulnerabilidade é à disponibilidade do sistema. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Privoxy anteriores à 3.0.29 Descrição: Uma falha no Privoxy pode causar vazamentos de memória no manipulador CGI show-status quando as alocações de memória falham, podendo levar a uma falha do sistema. Recomendações: Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador CGI show-status até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Privoxy anteriores à 3.0.29 Descrição: Foi detectada uma falha no Privoxy. Vazamentos de memória no manipulador CGI client-tags, quando as tags do cliente estão configuradas e as alocações de memória falham, podem levar a uma falha do sistema. Recomendações: Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior para resolver o problema. Como solução temporária, considere desativar o manipulador CGI client-tags até que um patch esteja disponível. Restrinja o acesso à configuração do client-tags para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Privoxy anteriores à 3.0.29 Descrição: Pode ocorrer um vazamento de memória no manipulador CGI show-status quando não há arquivos de filtro configurados, o que pode levar a uma falha do sistema. Esse problema afeta o Privoxy e pode ser explorado por invasores para causar uma falha do sistema. Recomendações: Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior para resolver o problema. Como solução temporária, considere configurar arquivos de filtro para evitar o vazamento de memória no manipulador CGI show-status.

**Nome do software vulnerável e versões afetadas: Versões do Privoxy anteriores à 3.0.29 Descrição: Foi detectada uma falha no Privoxy que causa um vazamento de memória quando as tags do cliente estão ativas, podendo levar a uma falha do sistema. Recomendações: Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Privoxy anteriores à 3.0.29 Descrição: Uma falha no Privoxy causa um vazamento de memória quando vários filtros são executados e o último é ignorado devido a um erro do pcre, levando a uma falha do sistema. Esse problema permite que invasores provoquem a falha do sistema. Recomendações: Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de múltiplos filtros para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Privoxy anteriores à 3.0.29 Descrição: Foi identificada uma falha que poderia causar uma falha no sistema caso a opção `accept-intercepted-requests` estivesse ativada. Isso ocorre quando o Privoxy não consegue obter o destino da solicitação a partir do cabeçalho `Host` e ocorre uma falha na alocação de memória. Recomendações: Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso accept-intercepted-requests até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do jackson-databind anteriores à 2.9.10.7 Versões do jackson-databind anteriores à 2.6.7.5 **Descrição** O problema está relacionado ao tratamento de gadgets de serialização e tipagem pela biblioteca jackson-databind, o que pode levar à restauração de dados não confiáveis na memória. Isso pode permitir que um invasor remoto execute código arbitrário, representando uma ameaça à confidencialidade, integridade e disponibilidade dos dados. **Recomendações** Para versões anteriores à 2.9.10.7, atualize para a versão 2.9.10.7 ou posterior para resolver o problema. Para versões anteriores à 2.6.7.5, atualize para a versão 2.6.7.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a interação entre os gadgets de serialização e a tipagem para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** JBoss EAP versão 6.4.21 **Descrição** O problema está relacionado ao fato de o JBoss EAP não analisar o nome do campo de acordo com a RFC7230, resultando em uma resposta 200 em vez de uma resposta 400. **Recomendações** Para o JBoss EAP versão 6.4.21, considere atualizar para uma versão que siga os padrões de análise da RFC7230 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Privoxy anteriores à 3.0.29 **Descrição** Foi detectado um problema de vazamento de memória no manipulador CGI show-status quando não há arquivos de ação configurados. Esse problema pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador CGI show-status até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** cifs-utils (versões afetadas não especificadas) **Descrição** O problema está relacionado ao comando `mount.cifs` no cifs-utils, que invoca um shell ao solicitar a senha do Samba. Isso poderia permitir que um invasor injetasse comandos arbitrários, levando potencialmente à escalada de privilégios caso o comando seja executado com permissões especiais, como por meio de regras do `sudo`. A vulnerabilidade também está associada à falta de sanitização de entradas, o que poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** evolution-ews versions prior to 3.31.3 **Description** The issue allows an attacker to potentially obtain confidential information by tricking a user into connecting to a fake server, as the software does not properly validate SSL certificates. **Recommendations** For versions prior to 3.31.3, update to version 3.31.3 or later to resolve the issue.