Neil Horman

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** O processamento de Serviços de Mensagens Criptográficas (CMS) falha ao realizar a validação de entrada suficiente nos campos de cifra e comprimento da tag de contêineres AuthEnvelopedData. Isso permite que atacantes alcancem funcionalidade equivalente à chave para um destinatário CMS ou ignorem a validação de integridade de uma mensagem. Em um cenário, um atacante pode enviar uma mensagem CMS onde a cifra é especificada como uma cifra não-AEAD (Criptografia Autenticada com Dados Associados). Se um atacante capturar uma mensagem AuthEnvelopedData AES-GCM legítima, ele pode reescrever o OID interno para AES-256-OFB (um modo de fluxo de chaves não autenticado) com um IV e texto cifrado escolhidos. Se a aplicação fornecer feedback sobre o sucesso ou falha da descriptografia, ela pode atuar como um oráculo para obter funcionalidade equivalente à chave para a `CEK` (chave de criptografia de conteúdo). Além disso, um atacante pode reduzir o comprimento da tag de uma cifra AEAD para um único byte, permitindo um ataque de força bruta para ignorar verificações de integridade em aplicações que confiam na função `CMS decrypt()` para rejeitar conteúdo modificado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions OpenSSL versões 3.0 através de 3.6 Description O processamento de uma mensagem CMS EnvelopedData maliciosa com KeyAgreeRecipientInfo pode levar a uma dereferência de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre quando o campo de parâmetros opcionais de KeyEncryptionAlgorithmIdentifier é examinado sem verificar sua presença, levando a uma dereferência de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que chamam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados. Recommendations Atualize para uma versão posterior a 3.6. Como medida temporária, evite processar mensagens CMS EnvelopedData não confiáveis com KeyAgreeRecipientInfo.

Nome do Software Vulnerável e Versões Afetadas OpenSSL versões 3.0 até 3.6 Descrição O processamento de uma mensagem CMS EnvelopedData especialmente criada com KeyTransportRecipientInfo pode levar a uma desreferenciação de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre ao examinar o campo de parâmetros opcionais do identificador de algoritmo RSA-OAEP SourceFunc sem verificar sua presença, levando a uma desreferenciação de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que usam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados. Recomendações Atualize para uma versão posterior a 3.6. Atualize para uma versão posterior a 3.5. Atualize para uma versão posterior a 3.4. Atualize para uma versão posterior a 3.3. Atualize para uma versão posterior a 3.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versões 1.0.2 a 3.6 OpenSSL versões 1.1.1 OpenSSL versões 3.0 a 3.6 OpenSSL versões 3.3 a 3.6 OpenSSL versões 3.4 a 3.6 OpenSSL versões 3.5 a 3.6 **Descrição** Uma escrita fora dos limites baseada em heap pode ocorrer ao escrever dados grandes, sem nova linha, em uma cadeia BIO que utiliza o filtro de bufferização de linha, especialmente quando o BIO subsequente realiza escritas curtas. Essa corrupção de memória pode levar a uma negação de serviço. O filtro de bufferização de linha BIO (BIO f linebuffer) não é normalmente utilizado nas configurações padrão de TLS/SSL. O problema é classificado como de baixa gravidade devido às circunstâncias improváveis de controle pelo atacante e ao uso limitado do filtro com dados controlados por atacantes. Os módulos FIPS nas versões 3.0, 3.3, 3.4, 3.5 e 3.6 não são afetados, já que a implementação BIO está fora dos limites do módulo FIPS. **Recomendações** OpenSSL versão 1.0.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 1.1.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.0 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.3 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.4 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.5 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3.3 **Description** The issue allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field in the ext4 journal stop function. **Recommendations** For versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux versions prior to 2.6.13 Linux versions prior to 2.4.32-pre2 **Description** A race condition in the `ip vs conn flush` function allows local users to cause a denial of service by exploiting a null dereference. This occurs when a connection timer expires while the connection table is being flushed before the appropriate lock is acquired, specifically on SMP systems. **Recommendations** For Linux versions prior to 2.6.13, update to version 2.6.13 or later to resolve the issue. For Linux versions prior to 2.4.32-pre2, update to version 2.4.32-pre2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.11 **Description** The issue allows local users to cause a denial of service, resulting in a system crash, by utilizing crafted syscalls on the Itanium IA64 platform. This is related to certain "ptrace corner cases". **Recommendations** For versions prior to 2.6.11, update to version 2.6.11 or later to resolve the issue.