Pavel Kohout

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões 16.0 até 16.13 PostgreSQL versões 17.0 até 17.9 PostgreSQL versões 18.0 até 18.3 **Descrição** Uma injeção de SQL na replicação lógica ocorre ao utilizar o comando 'ALTER SUBSCRIPTION ... REFRESH PUBLICATION'. Isso permite que um criador de tabela assinante execute SQL arbitrário usando as credenciais do lado da publicação da assinatura. O ataque é ativado durante a operação `REFRESH PUBLICATION` seguinte. **Recomendações** Atualizar versões 16.x para 16.14 Atualizar versões 17.x para 17.10 Atualizar versões 18.x para 18.4

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23 **Descrição** O estouro de inteiro (integer wraparound) em múltiplos recursos do servidor permite que um usuário de banco de dados sem privilégios faça com que o servidor subestime uma alocação e realize uma gravação fora dos limites (out-of-bounds). Isso pode permitir a execução de código arbitrário como o usuário do sistema operacional que executa o banco de dados. Em aplicações que passam entradas de usuário em escala de gigabytes para as funções relevantes do banco de dados, o provedor da entrada pode causar uma falha de segmentação (segmentation fault), que é um erro que ocorre quando um programa tenta acessar um local de memória ao qual não tem permissão. **Recomendações** Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.

**Name of the Vulnerable Software and Affected Versions** wolfSSHd (versões afetadas não especificadas) **Description** Um problema de leitura fora dos limites existe no wolfSSHd no Windows ao lidar com uma solicitação de redimensionamento de terminal. Um usuário autenticado pode disparar essa condição após estabelecer uma conexão, resultando no vazamento da memória da pilha adjacente para a saída do pseudo-console. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas OpenSSL FIPS Module versão 3.6 Descrição Aplicações que utilizam criptografia ou descriptografia AES-CFB128 em sistemas equipados com AVX-512 e suporte VAES podem experimentar uma leitura fora dos limites de até 15 bytes ao lidar com blocos de cifra parciais. Isso pode levar a uma negação de serviço se o buffer de entrada estiver em um limite de página de memória e a página subsequente não estiver mapeada. O problema ocorre apenas ao processar blocos parciais e em sistemas x86-64 com suporte a instruções AVX-512 e VAES. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions MariaDB Server versões anteriores a 11.4.10 MariaDB Server versões 11.5.0 através de 11.8.5 MariaDB Server versões anteriores a 12.2.2 Description O MariaDB Server é suscetível a uma falha ao usar o plugin de autenticação caching sha2 password com certas contas de usuário. Isso ocorre porque a função `sha256 crypt r` utiliza `alloca`, e um pacote grande pode causar uma falha no servidor. Recommendations Atualize o MariaDB Server para a versão 11.4.10 ou posterior. Atualize o MariaDB Server para a versão 11.8.6 ou posterior. Atualize o MariaDB Server para a versão 12.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.66 **Description** Uma desreferência de ponteiro NULL no módulo `mod dav lock` pode permitir que um invasor cause a queda do servidor ao enviar uma requisição maliciosa. Uma desreferência de ponteiro NULL ocorre quando um programa tenta ler ou escrever em um endereço de memória que é NULL, geralmente levando ao travamento da aplicação. **Recommendations** Atualize para a versão 2.4.66. Remova o módulo `mod dav lock`.

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.67 **Descrição** Uma desreferência de ponteiro NULL no módulo mod authn socache permite que um usuário remoto não autenticado cause a falha de um processo filho em uma configuração de proxy forward com cache. Uma desreferência de ponteiro NULL ocorre quando um programa tenta ler ou gravar em um endereço de memória que é NULL, levando normalmente ao travamento do programa. **Recomendações** Atualizar para a versão 2.4.67.

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões 2.4.30 até 2.4.66 **Descrição** Existe um problema no módulo `mod md` onde a alocação de recursos ocorre sem limites ou controle (throttling) ao processar dados de resposta OCSP. OCSP (Online Certificate Status Protocol) é um protocolo usado para determinar o status de revogação atual de um certificado digital. **Recomendações** Atualizar para a versão 2.4.67.

**Nome do Software Vulnerável e Versões Afetadas** OpenSIPS versões 3.1 a 3.6.3 **Descrição** O software contém uma vulnerabilidade de injeção de SQL dentro da função `jwt db authorize()` no módulo auth jwt quando um backend de banco de dados SQL é utilizado e o db mode está habilitado. A função incorpora uma claim de tag de um JWT diretamente em uma consulta SQL sem verificar a assinatura primeiro. Um atacante pode criar um JWT malicioso com uma claim de tag especialmente projetada para manipular a consulta e contornar a autenticação, potencialmente se passando por outros usuários. **Recomendações** Atualize para a versão 3.6.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Espressif Internet of Things (IOT) Development Framework versions 5.1.6 through 5.5.2 **Description** The Espressif Internet of Things (IOT) Development Framework contains a flaw in the WPS (Wi-Fi Protected Setup) Enrollee implementation. Malformed EAP-WSC packets with truncated payloads can trigger an integer underflow during fragment length calculation. Specifically, when processing EAP-Expanded (WSC) messages, the code calculates `frag len` by subtracting header sizes from the total packet length. An attacker can send a packet where the EAP Length field only covers the header and flags, omitting the expected payload. This causes `frag len` to become negative, which is then implicitly cast to a size t value when passed to the `wpabuf put data()` function, resulting in a large unsigned value. **Recommendations** Update to version 5.5.3 or later. Update to version 5.4.4 or later. Update to version 5.3.5 or later. Update to version 5.2.7 or later. Update to version 5.1.7 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MuPDF de 1.23.0 a 1.27.0 **Descrição** As versões do MuPDF de 1.23.0 a 1.27.0 possuem um problema de liberação dupla na função `fz fill pixmap from display list()` durante a renderização da lista de exibição. Isso ocorre quando uma exceção é gerada, fazendo com que a função libere incorretamente um ponteiro de pixmap em seu tratamento de erros antes de relançar a exceção. A limpeza subsequente pelos chamadores, incluindo o caminho de decodificação de código de barras em `fz decode barcode from display list()`, também libera o mesmo pixmap, resultando em uma liberação dupla. Isso pode corromper o heap e causar o travamento do processo. O problema afeta aplicativos que utilizam a decodificação de código de barras do MuPDF e pode ser disparado por entrada especialmente elaborada que cause um erro de renderização durante a decodificação do código de barras. **Recomendações** Atualize o MuPDF para uma versão posterior a 1.27.0.

**Name of the Vulnerable Software and Affected Versions** NATS-Server versions prior to 2.11.2 NATS-Server versions prior to 2.12.3 **Description** NATS-Server, a high-performance messaging system, has an issue in its WebSocket implementation. The server handles compressed messages via WebSocket negotiated compression. Prior to versions 2.11.2 and 2.12.3, the implementation only bounded the size of a NATS message but did not independently bound the memory consumption during message construction. This allows an attacker to use a compression bomb, causing excessive memory consumption and potentially terminating the server process. The issue does not require valid NATS credentials to exploit, as compression negotiation occurs before authentication. **Recommendations** Update NATS-Server to version 2.11.2 or later. Update NATS-Server to version 2.12.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ESF-IDF 5.5.1 a 5.1.6 **Descrição** O ESF-IDF, o Framework de Desenvolvimento para Internet das Coisas (IoT) da Espressif, contém uma falha na função `avrc vendor msg()` dentro da pilha AVRCP do BlueDroid. A função valida o tamanho do buffer alocado usando `AVRC MIN CMD LEN` (20 bytes), mas os dados de cabeçalho fixo escritos antes do payload do vendor excedem esse valor, totalizando 29 bytes antes de `p msg->p vendor data` ser copiado. Essa discrepância pode levar a uma escrita fora dos limites quando `vendor len` se aproxima do limite do buffer, potencialmente causando corrupção de memória, travamentos ou comportamento indefinido. O overflow pode ser maior quando as asserções estiverem desativadas. **Recomendações** Versões 5.1.6 e anteriores: Atualize para uma versão posterior à 5.1.6. Versões 5.5.1, 5.4.3, 5.3.4 e 5.2.6: Atualize para uma versão posterior à 5.5.1, 5.4.3, 5.3.4 e 5.2.6, respectivamente. Como solução temporária, considere desativar a pilha AVRCP ou restringir o uso da função `avrc vendor msg()` até que um patch esteja disponível.