Padma81

**Nome do software vulnerável e versões afetadas** OpenLDAP versões 2.4.57 e 2.5.x até 2.5.1alpha **Descrição** O problema está relacionado a uma falha de asserção na função `issuerAndThisUpdateCheck`, que pode ocorrer por meio de um pacote malicioso com um timestamp curto, resultando em uma negação de serviço (saída do daemon). Isso está relacionado a `schema init.c` e `checkTime`. A vulnerabilidade pode ser explorada por um invasor remoto, permitindo que ele envie um pacote especialmente criado para o `slapd` e execute um ataque de negação de serviço. **Recomendações** Para as versões 2.4.57 e 2.5.x até 2.5.1alpha do OpenLDAP, considere desativar a função `issuerAndThisUpdateCheck` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos componentes `schema init.c` e `checkTime` para minimizar o risco de exploração. Evite usar pacotes criados com carimbos de data/hora curtos no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da GLib anteriores à 2.66.7 Versões da GLib 2.67.x anteriores à 2.67.4 **Descrição** O problema está relacionado à função `g byte array new take()` na biblioteca GLib, que está associada à cópia de um buffer sem verificar o tamanho dos dados de entrada. Se essa função for chamada com um buffer de 4 GB ou mais em uma plataforma de 64 bits, o comprimento seria truncado pelo módulo 2**32, causando um truncamento de comprimento indesejado. Isso poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões da GLib anteriores à 2.66.7, atualize para a versão 2.66.7 ou posterior. Para versões da GLib 2.67.x anteriores à 2.67.4, atualize para a versão 2.67.4 ou posterior. Como solução temporária, considere evitar o uso da função `g byte array new take()` com buffers grandes até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenLDAP anteriores à 2.4.57 **Descrição** O problema está relacionado a um acesso de tipo incompatível na implementação do protocolo OpenLDAP. Isso permite que um invasor remoto envie uma solicitação especialmente criada ao slapd, podendo levar a um ataque de negação de serviço (DoS). A falha está na função ldap X509dn2bv e afeta a análise do DN X.509 no ad keystring, causando uma falha no slapd. **Recomendações** Para versões do OpenLDAP anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função ldap X509dn2bv vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenLDAP anteriores à 2.4.57 **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla de memória no protocolo OpenLDAP, que pode ser explorada por um invasor remoto para causar uma negação de serviço (DoS) ao enviar uma solicitação especialmente criada ao slapd. Isso pode levar a uma falha no processamento do saslAuthzTo. **Recomendações** Para versões anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processamento saslAuthzTo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do OpenLDAP anteriores à 2.4.57 **Descrição** O problema está relacionado a um erro de liberação dupla de memória durante o tratamento do controle Values Return Filter, o que pode levar a uma negação de serviço (DoS) quando uma solicitação especialmente criada é enviada ao slapd. Isso pode causar a falha do serviço slapd, resultando em uma leitura fora dos limites. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do OpenLDAP anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao controle Values Return Filter para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** GNU Tar versions prior to 1.32 **Description** The issue arises from a NULL pointer dereference in the `pax decode header` function within `sparse.c` when parsing certain archives with malformed extended headers. **Recommendations** For GNU Tar versions prior to 1.32, update to version 1.32 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** systemd versions prior to 237 **Description** The issue is related to the mishandling of symlinks by systemd-tmpfiles in systemd, allowing local users to obtain ownership of arbitrary files. This occurs through the creation of a directory and a file under that directory, and later replacing that directory with a symlink. The issue persists even when the fs.protected symlinks sysctl is enabled. **Recommendations** For versions prior to 237, update to a version that includes the fix for this issue to prevent exploitation. As a temporary workaround, consider restricting the use of systemd-tmpfiles to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** curl versions prior to 7.51.0 **Description** The issue arises from curl's use of the outdated IDNA 2003 standard to handle International Domain Names, which may lead users to unknowingly issue network transfer requests to the wrong host. This is particularly problematic with domains using special characters, such as the German ß character, which is translated differently in IDNA 2003 and the modern IDNA 2008 standard. For instance, the domain `straße.de` is translated to `strasse.de` using IDNA 2003, but to `xn--strae-oqa.de` using IDNA 2008, potentially resolving to different addresses. **Recommendations** For versions prior to 7.51.0, update to version 7.51.0 or later to resolve the issue. As a temporary workaround, consider avoiding the use of International Domain Names with special characters until the update is applied. Restrict access to DNS-using protocols in curl when built with libidn to minimize the risk of exploitation. Avoid using curl with libidn for domains that require IDNA 2008, such as `.de` domains, until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** curl versions prior to 7.51.0 **Description** A flaw in the way curl handles cookies allows other threads to trigger a use-after-free, leading to information disclosure. This occurs because curl permits users to share cookies between multiple easy handles that are concurrently employed by different threads. When cookies are collected to be sent to a server, the matching function returns a list with references to the original strings, but if another thread quickly takes the lock and frees one of the original cookie structs together with its strings, a use-after-free can occur. Additionally, another thread can replace the contents of the cookies from separate HTTP responses or API calls. **Recommendations** For versions prior to 7.51.0, update to version 7.51.0 or later to resolve the issue. As a temporary workaround, consider restricting concurrent access to shared cookies between multiple easy handles to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Oracle Java SE versions 6u121, 7u111, and 8u102 **Description** The issue affects confidentiality, integrity, and availability. It is related to vectors concerning 2D. **Recommendations** For Oracle Java SE version 6u121, update to a version that addresses this issue. For Oracle Java SE version 7u111, update to a version that addresses this issue. For Oracle Java SE version 8u102, update to a version that addresses this issue.

**Name of the Vulnerable Software and Affected Versions** Oracle Java SE versions 6u121, 7u111, 8u102 Oracle Java SE Embedded version 8u101 **Description** The issue affects confidentiality, integrity, and availability. It is related to vectors concerning Hotspot. **Recommendations** For Oracle Java SE versions 6u121, 7u111, 8u102, and Java SE Embedded version 8u101, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Expat (affected versions not specified) **Description** The XML parser in Expat does not use sufficient entropy for hash initialization, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted identifiers in an XML document. This issue exists because of an incomplete fix for a previous vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libpng versions 0.90 through 0.99 libpng versions 1.0.x before 1.0.66 libpng versions 1.1.x and 1.2.x before 1.2.56 libpng versions 1.3.x and 1.4.x before 1.4.19 libpng versions 1.5.x before 1.5.26 **Description** The issue is caused by an integer underflow in the `png check keyword` function in `pngwutil.c`, which allows remote attackers to have an unspecified impact via a space character as a keyword in a PNG image, triggering an out-of-bounds read. This could potentially affect the integrity, availability, and confidentiality of information. The vulnerability may be exploited by sending a specially crafted PNG image with a space character in the keyword. **Recommendations** For libpng versions 0.90 through 0.99, update to a version outside of this range to mitigate the issue. For libpng versions 1.0.x before 1.0.66, update to version 1.0.66 or later. For libpng versions 1.1.x and 1.2.x before 1.2.56, update to version 1.2.56 or later. For libpng versions 1.3.x and 1.4.x before 1.4.19, update to version 1.4.19 or later. For libpng versions 1.5.x before 1.5.26, update to version 1.5.26 or later. As a temporary workaround, consider restricting the use of PNG images with space characters in keywords until a patch is available.

**Name of the Vulnerable Software and Affected Versions** cracklib (affected versions not specified) **Description** The issue is related to a stack-based buffer overflow in the FascistGecosUser function, located in lib/fascist.c. This overflow can be triggered by a long GECOS field, which involves a long buffer. As a result, local users may cause a denial of service, leading to an application crash, or potentially gain privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** glibc versions prior to 2.28 **Description** The issue is related to the parse reg exp function in the GNU C Library, which misparses alternatives. This can allow attackers to cause a denial of service, resulting in an assertion failure and application exit, or trigger an incorrect result by attempting a regular-expression match. The vulnerability is associated with data processing errors. **Recommendations** For versions prior to 2.28, update to version 2.28 or later to resolve the issue. As a temporary workaround, consider restricting the use of regular expressions in affected applications until a patch is available.