Mzfr

**Name of the Vulnerable Software and Affected Versions** GIMP (versões afetadas não especificadas) **Description** Uma falha no carregador de imagens FITS permite que um invasor remoto cause um estouro de número inteiro ao fornecer um arquivo FITS especialmente elaborado. Isso leva a uma alocação de memória de zero bytes, resultando em um estouro de buffer de heap durante o processamento de dados de pixels. Esta condição pode causar a negação de serviço (DoS) ou potencialmente levar à execução de código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GIMP (versões afetadas não especificadas) **Description** Um estouro de buffer de pilha no caminho de decodificação 4BPP do carregador de imagens TIM permite que um usuário local cause uma Negação de Serviço (DoS). Isso ocorre quando o aplicativo abre um arquivo de imagem TIM especialmente criado, levando a um travamento devido a um estouro incondicional ao escrever em uma matriz de comprimento variável. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GIMP (versões afetadas não especificadas) **Description** Ocorre um over-read de buffer de heap na função `icns slurp()` ao processar arquivos de imagem ICNS especialmente manipulados. Isso pode levar a falhas no aplicativo ou divulgação de informações. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GIMP (versões afetadas não especificadas) **Description** O processamento de um arquivo de imagem PVR especialmente criado com dimensões grandes pode levar a uma negação de serviço (DoS). Este problema é causado por um estouro de buffer baseado em pilha e uma leitura fora dos limites no carregador de imagens PVR, resultando no travamento do aplicativo. Sistemas que processam arquivos de imagem PVR não confiáveis são afetados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6 **Description** A função `Rack::Sendfile#map accel path` do Rack usa diretamente o valor do cabeçalho de requisição `X-Accel-Mapping` em uma expressão regular para reescrever caminhos de arquivos usados com `X-Accel-Redirect`. Como este valor de cabeçalho não é devidamente higienizado, um invasor pode injetar metacaracteres de expressão regular no cabeçalho e manipular o cabeçalho de resposta `X-Accel-Redirect` gerado. Em implementações que usam `Rack::Sendfile` com `x-accel-redirect`, isso pode permitir que um invasor faça com que o nginx sirva arquivos não intencionais de locais internos configurados. O problema surge porque a parte `internal` do mapeamento, obtida do cabeçalho de requisição `HTTP X ACCEL MAPPING`, é inserida diretamente em uma expressão regular sem escape. Um invasor pode fornecer metacaracteres como `.*` ou grupos de captura para alterar a substituição do caminho. Isso difere do comportamento esperado do mapeamento baseado em cabeçalho, que deve tratar o valor do cabeçalho como um prefixo de caminho literal. O problema é explorável quando cabeçalhos `X-Accel-Mapping` não confiáveis atingem o Rack, como em configurações de proxy reverso que não definem o cabeçalho em algumas rotas. Isso pode levar à divulgação não autorizada de arquivos, com o impacto dependendo da arquitetura da implementação. **Recommendations** Atualize para a versão 2.2.23 ou posterior do Rack. Atualize para a versão 3.1.21 ou posterior do Rack. Atualize para a versão 3.2.6 ou posterior do Rack. Remova ou sobrescreva os cabeçalhos de requisição `X-Accel-Mapping` recebidos no proxy reverso. Prefira mapeamentos sendfile configurados explicitamente na aplicação em vez de depender de mapeamentos baseados em cabeçalhos de requisição.