Oss-Fuzz

Nome do Software Vulnerável e Versões Afetadas Wireshark versões 4.4.0 a 4.4.12 Wireshark versões 4.6.0 a 4.6.2 Descrição Existe um crash no dissector do protocolo IEEE 802.11. Este problema pode levar a uma negação de serviço. Recomendações Atualize o Wireshark para uma versão posterior a 4.6.2. Atualize o Wireshark para uma versão posterior a 4.4.12.

**Name of the Vulnerable Software and Affected Versions** Suricata versions 8.0.0 and earlier **Description** Suricata, a network IDS, IPS and NSM engine, experiences an issue where it incorrectly handles the entropy keyword when not anchored to a "sticky" buffer. This can result in a segmentation fault. As a workaround, users can disable rules utilizing the entropy keyword or ensure they are anchored to a sticky buffer. **Recommendations** Update to version 8.0.1 or later. Disable rules using the entropy keyword. Validate that rules using the entropy keyword are anchored to a sticky buffer.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qt de 6.7.0 a 6.9.0 Qt6-svg qtsvg-opensource-src **Descrição** O problema consiste em uma condição de uso após liberação (use-after-free) no framework Qt, especificamente relacionada à análise de arquivos SVG. A função `renderPattern()` e o módulo SVG são afetados. A vulnerabilidade ocorre quando um nó é excluído após a criação, mas é acessado posteriormente, levando a um cenário de uso após liberação. Isso poderia permitir que um atacante executasse código arbitrário ou causasse uma negação de serviço. A vulnerabilidade impacta aplicativos que utilizam o módulo SVG do Qt. **Recomendações** Atualize para a versão 6.9.3 do Qt. Para sistemas que utilizam qt6-svg, aplique o patch de segurança disponível. Para sistemas que utilizam qtsvg-opensource-src, aplique o patch de segurança disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qt de 6.7.0 a 6.9.0 **Descrição** Existe uma falha que pode levar a uma condição de negação de serviço (DoS). Isso ocorre quando o software renderiza um arquivo Gráficos Vetoriais Escaláveis (SVG) contendo um elemento `<pattern>`, potencialmente resultando em renderização recursiva e um estouro de pilha. **Recomendações** Restrinja arquivos SVG. Monitore estouros de pilha.

Nome do Software Vulnerável e Versões Afetadas: Versões do Qt 6.6.0 à 6.8.3 Versões do Qt 6.9.0 à 6.9.1 Descrição: Ao passar valores fora do intervalo esperado para `QColorTransferGenericFunction`, isso pode causar uma negação de serviço. Isso pode ocorrer ao passar um perfil ICC criado especificamente para `QColorSpace::fromICCProfile`. Recomendações: Atualize para a versão 6.8.4 ou 6.9.2 do Qt.

Nome do Software Vulnerável e Versões Afetadas: Versões do Qt 6.8.0 até 6.8.4 Descrição: Existe uma vulnerabilidade de Overflow de Buffer no Heap em `QTextMarkdownImporter`. Isso requer que um arquivo markdown formatado incorretamente seja passado para `QTextMarkdownImporter` para desencadear o overflow. Recomendações: Para as versões do Qt 6.8.0 até 6.8.3, atualize para a versão 6.8.4 ou posterior para resolver o problema. Para versões do Qt anteriores à 6.8.0, nenhuma ação é necessária, pois essas versões não são afetadas. Como contorno temporário, considere restringir o uso de `QTextMarkdownImporter` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wireshark de 4.2.0 a 4.2.10 Versões do Wireshark de 4.4.0 a 4.4.3 **Descrição** O problema permite negação de serviço via injeção de pacotes ou arquivo de captura manipulado, afetando especificamente o Bundle Protocol e o dissector CBOR no Wireshark. Pode ser possível fazer o Wireshark travar injetando um pacote malformado na rede ou convencendo alguém a abrir um arquivo de captura de pacotes malformado. **Recomendações** Para as versões do Wireshark de 4.2.0 a 4.2.10, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões do Wireshark de 4.4.0 a 4.4.3, atualize para uma versão fora deste intervalo para resolver o problema. Como solução alternativa temporária, considere evitar o uso do Bundle Protocol e do dissector CBOR até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Provedores FIPS das versões 3.0 e 3.1 do OpenSSL **Descrição** O problema está relacionado às funções `EVP PKEY param check()` e `EVP PKEY public check()` na biblioteca OpenSSL, que podem levar a um ataque de Negação de Serviço (DoS) ao verificar chaves ou parâmetros DSA excessivamente longos. Essas funções realizam várias verificações nos parâmetros DSA, e alguns cálculos podem demorar muito tempo se o módulo (parâmetro `p`) for muito grande. Um aplicativo que chame essas funções e forneça uma chave ou parâmetros obtidos de uma fonte não confiável pode estar vulnerável a um ataque DoS. A implementação SSL/TLS do OpenSSL não é afetada por este problema. **Recomendações** Para os provedores FIPS das versões 3.0 e 3.1 do OpenSSL, considere desativar as funções `EVP PKEY param check()` e `EVP PKEY public check()` até que um patch esteja disponível. Restrinja o acesso aos aplicativos de linha de comando `pkey` e `pkeyparam` ao usar a opção `-check` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 3.0 a 3.1 do OpenSSL **Descrição** O problema está relacionado à função `EVP PKEY public check()` na biblioteca OpenSSL, que pode levar a um ataque de Negação de Serviço (DoS) ao verificar chaves públicas RSA inválidas excessivamente longas. Isso pode causar longos atrasos em aplicativos que utilizam essa função para verificar chaves públicas RSA obtidas de fontes não confiáveis. A função `EVP PKEY public check()` é chamada a partir do aplicativo de linha de comando pkey do OpenSSL, tornando-a vulnerável quando utilizada com as opções ‘-pubin’ e ‘-check’ em dados não confiáveis. A implementação SSL/TLS do OpenSSL não é afetada por este problema. **Recomendações** Para as versões 3.0 a 3.1 do OpenSSL, considere desativar a função `EVP PKEY public check()` até que um patch esteja disponível para evitar possíveis ataques de Negação de Serviço. Restrinja o acesso ao aplicativo de linha de comando pkey do OpenSSL quando usado com as opções ‘-pubin’ e ‘-check’ em dados não confiáveis para minimizar o risco de exploração. Evite usar a função `EVP PKEY public check()` em chaves públicas RSA não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** jackson-dataformats-text (affected versions not specified) **Description** The issue allows for Denial of Service attacks. If the parser is running on user-supplied input, an attacker may supply content that causes the parser to crash by stack overflow, potentially supporting a denial of service attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** htmlunit versions prior to 2.70.0 **Description** The issue allows an attacker to cause a denial of service attack by supplying content that causes htmlunit to crash due to a stack overflow when running on user-supplied web pages. This can happen when htmlunit is used to browse untrusted webpages. **Recommendations** For versions prior to 2.70.0, update to version 2.70.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of htmlunit for browsing untrusted web pages until the update is applied.

**Nome do software vulnerável e versões afetadas** golang.org/x/text/language (versões afetadas não especificadas) **Descrição** O problema está relacionado à função ParseAcceptLanguage, que pode ser explorada para causar uma negação de serviço através da criação de um cabeçalho Accept-Language específico. Esse cabeçalho pode fazer com que a função demore um tempo significativo para ser analisada, levando a uma negação de serviço. O problema se deve à complexidade de tempo quadrática do analisador de tags BCP 47, que está exposto a entradas de usuários não confiáveis. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para golang.org/x/text/language, considere limitar a complexidade total das tags passadas para ParseAcceptLanguage, restringindo o número de traços na string a 1000 como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Reader (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de a função Reader.Read não definir um limite para o tamanho máximo dos cabeçalhos de arquivo. Um arquivo compactado criado de forma maliciosa poderia fazer com que a função Reader.Read alocasse quantidades ilimitadas de memória, causando potencialmente esgotamento de recursos ou falhas do sistema. Após a correção, a função Reader.Read limita o tamanho máximo dos blocos de cabeçalho a 1 MiB. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Programas que compilam expressões regulares a partir de fontes não confiáveis podem estar vulneráveis a esgotamento de memória ou negação de serviço. A representação da expressão regular analisada é linear em relação ao tamanho da entrada, mas, em alguns casos, o fator constante pode chegar a 40.000, fazendo com que expressões regulares relativamente pequenas consumam quantidades muito maiores de memória. Após a correção, cada expressão regular analisada é limitada a um consumo de memória de 256 MB. Expressões regulares cuja representação usaria mais espaço do que isso são rejeitadas. O uso normal de expressões regulares não é afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.