Nils Bars

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 136 Firefox ESR versions prior to 128.8 **Description** A RegExp bailout processing issue allowed additional JavaScript execution, potentially triggering unexpected garbage collection. **Recommendations** For Firefox versions prior to 136, update to version 136 or later. For Firefox ESR versions prior to 128.8, update to version 128.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 135 Versões do Firefox ESR anteriores a 115.20 Versões do Firefox ESR anteriores a 128.7 Versões do Thunderbird anteriores a 128.7 Versões do Thunderbird anteriores a 135 **Descrição** Uma condição de corrida durante a deslazificação simultânea poderia ter levado a um use-after-free. Este problema afeta várias versões do Firefox e do Thunderbird. **Recomendações** Para versões do Firefox anteriores a 135, atualize para a versão 135 ou superior. Para versões do Firefox ESR anteriores a 115.20, atualize para a versão 115.20 ou superior. Para versões do Firefox ESR anteriores a 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores a 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores a 135, atualize para a versão 135 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 134 Versões do Firefox ESR anteriores a 128.6 Versões do Thunderbird anteriores a 134 Versões do Thunderbird anteriores a 128.6 **Descrição** O problema ocorre ao segmentar texto especialmente criado, resultando em corrupção de memória e uma falha potencialmente explorável. **Recomendações** Para versões do Firefox anteriores a 134, atualize para a versão 134 ou posterior. Para versões do Firefox ESR anteriores a 128.6, atualize para a versão 128.6 ou posterior. Para versões do Thunderbird anteriores a 134, atualize para a versão 134 ou posterior. Para versões do Thunderbird anteriores a 128.6, atualize para a versão 128.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 134 Versões do Firefox ESR anteriores à 128.6 Versões do Thunderbird anteriores à 134 Versões do Thunderbird anteriores à 128.6 **Descrição** Processar um módulo JavaScript como JSON pode, em algumas circunstâncias, causar acesso entre compartimentos, o que pode resultar em um use-after-free. **Recomendações** Para versões do Firefox anteriores à 134, atualize para a versão 134 ou posterior. Para versões do Firefox ESR anteriores à 128.6, atualize para a versão 128.6 ou posterior. Para versões do Thunderbird anteriores à 134, atualize para a versão 134 ou posterior. Para versões do Thunderbird anteriores à 128.6, atualize para a versão 128.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 131 Versões do Firefox ESR anteriores à 128.3 Versões do Thunderbird anteriores à 128.3 Versões do Thunderbird anteriores à 131 **Descrição** O problema está relacionado a um estouro de buffer na memória ao clonar determinados objetos, o que pode levar à corrupção da memória. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. Atualmente, não se sabe se essa vulnerabilidade pode ser explorada. **Recomendações** Para versões do Firefox anteriores à 131, atualize para a versão 131 ou posterior. Para versões do Firefox ESR anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Thunderbird anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Thunderbird anteriores à 131, atualize para a versão 131 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 130 Versões do Firefox ESR anteriores à 128.2 Versões do Firefox ESR anteriores à 115.15 Versões do Thunderbird anteriores à 128.2 Versões do Thunderbird anteriores à 115.15 **Descrição** Uma confusão de tipos potencialmente explorável pode ser acionada ao consultar o nome de uma propriedade em um objeto usado como ambiente `with`. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Versões do Firefox anteriores à 130: atualize para a versão 130 ou posterior para resolver o problema. Versões do Firefox ESR anteriores à 128.2: atualize para a versão 128.2 ou posterior para resolver o problema. Versões do Firefox ESR anteriores à 115.15: atualize para a versão 115.15 ou posterior para resolver o problema. Versões do Thunderbird anteriores à 128.2: atualize para a versão 128.2 ou posterior para resolver o problema. Versões do Thunderbird anteriores à 115.15: atualize para a versão 115.15 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do NGINX Open Source e do NGINX Plus anteriores à 1.26.2 Versões do NGINX Open Source e do NGINX Plus anteriores à 1.27.1 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura excessiva de buffer no ngx http mp4 module, que pode permitir que um invasor leia além da capacidade da memória do worker do NGINX, resultando em seu encerramento, usando um arquivo mp4 especialmente criado. O problema afeta o NGINX apenas se ele for compilado com o ngx http mp4 module e a diretiva mp4 for usada no arquivo de configuração. Além disso, o ataque só é possível se um invasor conseguir acionar o processamento de um arquivo mp4 especialmente criado com o ngx http mp4 module. **Recomendações** Para as versões do NGINX Open Source e NGINX Plus anteriores à 1.26.2, atualize para a versão 1.26.2 ou posterior. Para versões do NGINX Open Source e NGINX Plus anteriores à 1.27.1, atualize para a versão 1.27.1 ou posterior. Como solução temporária, considere desativar o ngx http mp4 module até que um patch esteja disponível. Restrinja o acesso à diretiva mp4 no arquivo de configuração para minimizar o risco de exploração. Evite usar arquivos mp4 especialmente criados que possam acionar o processamento do ngx http mp4 module até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 129 Versões do Firefox ESR anteriores à 115.14 Versões do Firefox ESR anteriores à 128.1 Versões do Thunderbird anteriores à 128.1 Versões do Thunderbird anteriores à 115.14 **Descrição** O problema está relacionado ao tratamento incompleto de exceções do WebAssembly, o que pode levar a uma situação de uso após liberação de memória (use-after-free). Isso permite que um invasor execute potencialmente código arbitrário. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Firefox anteriores à 129, atualize para a versão 129 ou posterior. Para versões do Firefox ESR anteriores à 115.14, atualize para a versão 115.14 ou posterior. Para versões do Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Thunderbird anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Thunderbird anteriores à 115.14, atualize para a versão 115.14 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 128 Versões do Mozilla Firefox ESR anteriores à 115.13 Versões do Mozilla Thunderbird anteriores à 115.13 Versões do Mozilla Thunderbird anteriores à 128 **Descrição** O problema está relacionado a uma confusão de tipos nos Geradores Assíncronos, podendo levar à corrupção de memória e a uma falha explorável. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O problema está associado a um erro na especificação ECMA-262. **Recomendações** Para versões do Mozilla Firefox anteriores à 128, atualize para a versão 128 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 115.13, atualize para a versão 115.13 ou posterior. Para versões do Mozilla Thunderbird anteriores à 115.13, atualize para a versão 115.13 ou posterior. Para versões do Mozilla Thunderbird anteriores à 128, atualize para a versão 128 ou posterior. Como solução alternativa temporária, considere usar `std::panic::catch unwind` para garantir que quaisquer exceções causadas pelo mecanismo não afetem a disponibilidade do aplicativo principal.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** O iterador de quadros pode ficar preso em um loop ao encontrar determinados quadros WASM, levando a rastreamentos de pilha incorretos. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** O problema está relacionado ao componente iterador de quadros, que pode ficar preso em um loop ao encontrar determinados quadros WASM, levando a rastreamentos de pilha incorretos. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** NGINX Plus (versões afetadas não especificadas) NGINX OSS (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após sua liberação no módulo HTTP/3 QUIC (ngx http v3 module) do NGINX Plus e do NGINX OSS. Isso pode ser explorado por um invasor remoto usando solicitações HTTP/3 especialmente criadas, permitindo potencialmente o acesso não autorizado a informações protegidas. A vulnerabilidade é particularmente relevante quando a infraestrutura de rede suporta uma Unidade Máxima de Transmissão (MTU) de 4096 ou superior sem fragmentação, pois pacotes QUIC não divulgados podem fazer com que os processos de trabalho do NGINX vazem memória previamente liberada. **Recomendações** Para o NGINX Plus, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível. Para o NGINX OSS, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível. Como solução temporária, restrinja a Unidade Máxima de Transmissão (MTU) a menos de 4096 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NGINX Plus (versões afetadas não especificadas) NGINX OSS (versões afetadas não especificadas) **Descrição** O problema está relacionado ao módulo HTTP/3 QUIC no NGINX Plus e no NGINX OSS. Envolve instruções não divulgadas do codificador HTTP/3 que podem causar o encerramento dos processos de trabalho do NGINX ou ter outros impactos potenciais. A vulnerabilidade também é descrita como um estouro de buffer na memória, que pode ser explorado por um invasor remoto usando solicitações HTTP/3 especialmente criadas para causar uma negação de serviço. **Recomendações** Para o NGINX Plus, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível. Para o NGINX OSS, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao `ngx http v3 module` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NGINX Plus (versões afetadas não especificadas) NGINX OSS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no módulo HTTP/3 QUIC (ngx http v3 module) do NGINX Plus e do NGINX OSS. Isso pode ser explorado por um invasor remoto usando solicitações HTTP/3 especialmente criadas, podendo levar a uma negação de serviço. Quando o NGINX Plus ou o NGINX OSS estão configurados para usar o módulo HTTP/3 QUIC, solicitações HTTP/3 não divulgadas podem fazer com que os processos de trabalho do NGINX sejam encerrados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NGINX Plus (versões afetadas não especificadas) NGINX OSS (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na pilha do módulo HTTP/3 QUIC (ngx http v3 module) no NGINX Plus e no NGINX OSS. Isso pode ser explorado por um invasor remoto usando solicitações HTTP/3 especialmente criadas, causando potencialmente negação de serviço ou outros impactos. O ataque requer um momento específico durante o processo de drenagem da conexão, o que é difícil para o invasor controlar. **Recomendações** Para o NGINX Plus, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível. Para o NGINX OSS, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao `ngx http v3 module` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do DCMTK anteriores à 3.6.9 **Descrição** O problema está relacionado a uma falha de segmentação no dcmnet, um componente do DCMTK, que ocorre quando uma mensagem DIMSE inválida é recebida. **Recomendações** Para versões anteriores à 3.6.9, atualize para a versão 3.6.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do DCMTK anteriores à 3.6.9 **Descrição** O problema está relacionado a uma falha de segmentação no componente dcmdata da biblioteca DCMTK, que pode ser desencadeada por uma mensagem DIMSE inválida. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões anteriores à 3.6.9, atualize para a versão 3.6.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente dcmdata para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Gnuplot version 5.2.5 **Description** An issue in datafile.c allows an attacker to conduct a heap-based buffer overflow with an arbitrary amount of data in `df generate ascii array entry()`. This can be exploited by passing an overlong string as the right bound of the range argument to the `plot()` function. **Recommendations** For Gnuplot version 5.2.5, as a temporary workaround, consider restricting the input to the `plot()` function to prevent overlong strings from being passed as the right bound of the range argument. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Gnuplot version 5.2.5 **Description** A buffer overflow issue exists due to a missing size check of an argument passed to the `set font` function, specifically in the `cairotrm options` function when the Gnuplot pngcairo terminal is used as a backend. This allows an attacker to conduct a buffer overflow with an arbitrary amount of data. **Recommendations** For Gnuplot version 5.2.5, consider disabling the `cairotrm options` function or restricting the use of the pngcairo terminal as a backend until a patch is available. Avoid using the `set font` function with untrusted input to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Gnuplot version 5.2.5 **Description** An issue in Gnuplot allows an attacker to conduct a buffer overflow with an arbitrary amount of data in the `PS options` function. This flaw is caused by a missing size check of an argument passed to the `set font` function. The issue occurs when the Gnuplot postscript terminal is used as a backend. **Recommendations** For Gnuplot version 5.2.5, consider disabling the `PS options` function or restricting the use of the postscript terminal as a backend until a patch is available. Avoid using the `set font` function with untrusted input to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.