Nicholas Carlini

**Nome do Software Vulnerável e Versões Afetadas** OpenSC versões anteriores a 0.27.0 **Description** Um estouro de buffer de pilha (stack) e de heap ocorre na função `do key value()` em src/pkcs15init/profile.c. Este problema permite a corrupção de memória quando um arquivo de configuração de perfil manipulado é fornecido. Durante a invocação do pkcs15-init, uma entrada de valor de chave começando com '=' seguida por mais caracteres do que o tamanho de `keybuf` é copiada para `keybuf` via memcpy sem uma verificação de comprimento. **Recommendations** Atualize para a versão 0.27.0 ou aplique a correção do commit 0358817.

**Nome do Software Vulnerável e Versões Afetadas** OpenSC versões anteriores a 0.27.0-rc1 **Description** Um estouro de buffer de pilha (stack buffer overflow) existe na função `piv process history()` em `src/libopensc/card-piv.c`. Este problema permite que um invasor fisicamente presente cause a corrupção de memória ao utilizar um cartão inteligente PIV ou dispositivo USB especialmente manipulado. O gatilho ocorre quando o dispositivo retorna um campo de URL superior a 118 bytes na resposta ASN.1 do Objeto de Histórico de Chaves. **Recommendations** Atualize para a versão 0.27.0-rc1 ou aplique a correção do commit 3f24f0b.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Description** Um problema de use-after-free, que ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, pode levar a um travamento inesperado do Safari ao processar conteúdo web maliciosamente elaborado. **Recommendations** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** A implementação do TIOCNOTTY falha ao limpar um ponteiro reverso da estrutura que representa o terminal de controle para a sessão do processo solicitante. Se o processo invocador for encerrado, a estrutura do terminal pode reter um ponteiro para a memória liberada, criando um ponteiro pendente (dangling pointer). Um processo malicioso pode explorar essa condição para obter privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (versões afetadas não especificadas) **Description** Existe uma falha no processamento de chaves de proteção para intervalos de endereços do kernel. A sub-rotina responsável por atualizar as entradas da tabela de páginas não considera mapeamentos de páginas grandes de 1GB criados através da interface `shm create largepage(3)`, tratando incorretamente as entradas de página de diretório como ponteiros para outras páginas de tabela. Um usuário não privilegiado pode explorar isso fazendo com que a função `pmap pkru update range()` trate a memória do espaço do usuário como uma página de tabela, permitindo a sobrescrita de memória que, de outra forma, seria inacessível. Este problema está sendo explorado ativamente e pode levar a acessos não autorizados e violações de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Botan versões anteriores a 3.11.1 Description A biblioteca de criptografia Botan contém uma falha na função `Certificate Store::certificate known`. Esta função identifica incorretamente certificados, retornando verdadeiro se qualquer certificado na loja tiver um Nome Distinto (DN) e Identificador de Chave de Assunto (SKI) correspondentes ao certificado fornecido, sem verificar se os certificados são idênticos. Uma extensão subsequente da lógica de validação de caminho assumiu incorretamente que `certificate known` retornava verdadeiro apenas para certificados idênticos. Isso permite que um certificado de entidade final seja aceito como uma raiz confiável se seu DN e SKI corresponderem aos de um certificado raiz confiável. Recommendations Atualize para a versão 3.11.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** wolfSSL versões anteriores a 5.9.1 **Description** A ausência de verificações de tamanho de hash/digest e de Identificador de Objeto (OID) permite que digests menores do que o permitido na verificação de certificados ECDSA, ou menores do que o apropriado para o tipo de chave relevante, sejam aceitos por funções de verificação de assinatura. Esta falha permite a aceitação de identidades digitais forjadas, potencialmente permitindo que um servidor, arquivo ou conexão maliciosa seja confiável. O problema afeta a verificação ECDSA/ECC quando EdDSA ou ML-DSA também estão habilitados, impactando especificamente o manuseio de assinaturas em ECDSA, DSA, ML-DSA, Ed25519 e Ed448. Estima-se que mais de 5 bilhões de dispositivos em todo o mundo estejam potencialmente afetados, incluindo sistemas embarcados, dispositivos IoT, roteadores, sistemas automotivos, infraestrutura de rede elétrica e sistemas militares. **Recommendations** Atualizar para a versão 5.9.1.

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD (versões afetadas não especificadas) **Descrição** Um estouro de pilha (stack overflow) existe no módulo de kernel `kgssapi.ko` e na biblioteca `librpcgss sec` durante a validação de pacotes de dados RPCSEC GSS. A rotina responsável por verificar a assinatura do pacote copia uma parte do pacote para um buffer de pilha sem verificar se o buffer é suficientemente grande. Esta falha permite que um cliente malicioso provoque um estouro de pilha sem a necessidade de autenticação prévia. No kernel, isso pode levar à execução remota de código se um usuário autenticado enviar pacotes para o servidor NFS do kernel enquanto o `kgssapi.ko` estiver carregado. No espaço do usuário, qualquer aplicação que execute um servidor RPC e tenha a `librpcgss sec` carregada está vulnerável à execução remota de código por qualquer cliente capaz de enviar pacotes. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao servidor NFS do kernel ou evitar o uso do módulo `kgssapi.ko` até que uma correção seja aplicada. Restrinja o uso da biblioteca `librpcgss sec` em aplicações RPC de espaço do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Thunderbird versions prior to 149 **Description** An undefined behavior issue exists in the Audio/Video component. This can lead to unexpected program behavior. **Recommendations** Update Firefox to version 149 or later. Update Thunderbird to version 149 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Thunderbird versions prior to 149 **Description** A use-after-free issue exists in the JavaScript Engine component. This condition may allow for unexpected behavior. **Recommendations** Update Firefox to version 149 or later. Update Thunderbird to version 149 or later.

**Nome do Software Vulnerável e Versões Afetadas** Ghost versões 3.24.0 até 6.19.0 **Description** O Ghost, um sistema de gerenciamento de conteúdo Node.js, contém uma falha de blind SQL injection em sua Content API. Este problema ocorre porque o software utiliza concatenação de strings em vez de consultas parametrizadas, permitindo que atacantes não autenticados realizem leituras arbitrárias no banco de dados. Especificamente, atacantes podem enviar comandos SQL disfarçados através da variável `slug` para recuperar informações sensíveis, como a chave mestre Admin API. Em incidentes reais, essa falha foi utilizada em uma campanha automatizada de larga escala que afetou mais de 700 domínios, incluindo instituições de alto perfil como Harvard, Oxford e DuckDuckGo. Atacantes exploraram o endpoint '/ghost/api/content/tags/' para roubar chaves Admin API, que foram então usadas para injetar JavaScript malicioso em artigos. Esse JavaScript facilitou ataques de ClickFix, nos quais os visitantes eram enganados por falsos avisos de verificação do Cloudflare para executar comandos prejudiciais em seus sistemas Windows locais, levando à instalação de malwares, como DLLs baseadas em Rust e aplicativos Electron maliciosos. **Recommendations** Atualize o Ghost para a versão 6.19.1 ou posterior. Rotacione todas as chaves Admin API. Inspecione manualmente o conteúdo dos artigos no nível do banco de dados para identificar e remover scripts injetados. Revise os logs de chamadas da Admin API em busca de modificações em massa de artigos não autorizadas. Como mitigação temporária, utilize um proxy reverso ou regra de WAF para bloquear solicitações da Content API que contenham `slug%3A%5B` ou `slug:[` no parâmetro de filtro da string de consulta.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** An undefined behavior exists within the WebRTC: Signaling component. This issue impacts the listed versions of Firefox and Thunderbird. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** An undefined behavior exists within the WebRTC: Signaling component. This issue impacts the listed software. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** A denial-of-service issue exists in the WebRTC: Signaling component. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.