Octavio Galland

**Nome do software vulnerável e versões afetadas** OpenSSL (versões afetadas não especificadas) MySQL Server versões 5.7.41 e anteriores, 8.0.32 e anteriores **Descrição** A função da API pública BIO new NDEF é uma função auxiliar usada para transmitir dados ASN.1 por meio de um BIO. Ela é usada principalmente internamente no OpenSSL para oferecer suporte aos recursos de streaming SMIME, CMS e PKCS7, mas também pode ser chamada diretamente por aplicativos de usuários finais. A função recebe um BIO do chamador, acrescenta um novo filtro BIO f asn1 à sua frente para formar uma cadeia BIO e, em seguida, retorna o novo cabeçalho da cadeia BIO ao chamador. Sob certas condições, por exemplo, se uma chave pública do destinatário CMS for inválida, o novo filtro BIO é liberado e a função retorna um resultado NULL indicando uma falha. No entanto, nesse caso, a cadeia BIO não é limpa adequadamente e o BIO passado pelo chamador ainda retém ponteiros internos para o filtro BIO liberado anteriormente. Se o chamador então chamar BIO pop() no BIO, ocorrerá um uso após liberação. Isso provavelmente resultará em uma falha do sistema. Esse cenário ocorre diretamente na função interna B64 write ASN1(), o que pode fazer com que BIO new NDEF() seja chamado e, subsequentemente, chame BIO pop() no BIO. Outras funções da API pública que podem ser afetadas por isso incluem i2d ASN1 bio stream, BIO new CMS, BIO new PKCS7, i2d CMS bio stream e i2d PKCS7 bio stream. **Recomendações** Para o OpenSSL, no momento, não há informações sobre uma versão mais recente

**Nome do software vulnerável e versões afetadas** Realtek eCos RSDK versão 1.5.7p1 Realtek MSDK versão 4.9.4p1 **Descrição** A função SIP ALG no Realtek eCos RSDK e MSDK apresenta um estouro de buffer baseado em pilha que permite que um invasor execute código remotamente sem autenticação por meio de um pacote SIP malicioso contendo dados SDP maliciosos. Essa vulnerabilidade pode ser explorada enviando-se um pacote UDP especialmente criado, e não requer interação do usuário nem acesso à interface de administração. A vulnerabilidade se destaca por permitir ataques a dispositivos com acesso à interface web desativado a partir de redes externas. Potencialmente, milhões de dispositivos, de roteadores a amplificadores de sinal, estão afetados. **Recomendações** Para o Realtek eCos RSDK versão 1.5.7p1, considere desativar a função SIP ALG como uma solução temporária até que um patch esteja disponível. Para o Realtek MSDK versão 4.9.4p1, restrinja o acesso à função SIP ALG para minimizar o risco de exploração até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Rizin até a 0.3.1, inclusive **Descrição** O problema está relacionado a uma gravação fora dos limites baseada em heap na função `parse die()` ao reverter um binário ELF AMD64 com informações de depuração DWARF. Isso pode fazer com que o Rizin trave ou execute ações indesejadas quando um binário ELF AMD64 malicioso é aberto. **Recomendações** Para versões até e incluindo a 0.3.1, recomenda-se que os usuários atualizem para uma versão mais recente para resolver o problema. Como solução temporária, considere evitar o uso da função `parse die()` ao reverter binários ELF AMD64 com informações de depuração DWARF até que um patch esteja disponível.