Philippe Antoine

#812de 53,633
246.8CVSS total
Vulnerabilidades · 35
Média
15
Alta
16
Crítica
4
PT-2026-26943
7.8
2026-03-21
Unknown · Libsuricata8 0 4 · CVE-2026-31937
Name of the Vulnerable Software and Affected Versions Suricata (affected versions not specified) Description Problemas de segurança foram resolvidos no pacote libsuricata8 0 4-8.0.4-1.1 no openSUSE Tumbleweed. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-48769
9.8
2025-12-02
Google · Go · CVE-2025-61729
**Nome do Software Vulnerável e Versões Afetadas** Versões do Go anteriores à 1.25.5 **Descrição** O software contém uma falha no mecanismo de tratamento de erros dentro da função `HostnameError.Error()`. Especificamente, não há restrição sobre o número de hosts impressos ao construir uma string de erro. Isso, combinado com a concatenação repetida de strings durante a criação da string de erro, resulta em complexidade de tempo de execução quadrática. Um ator malicioso fornecendo um certificado manipulado pode explorar isso para causar consumo excessivo de recursos. **Recomendações** Atualize para a versão 1.25.5 do Go ou superior.
PT-2025-38269
7.8
2025-09-04
Open Information Security Foundation · Suricata · CVE-2025-59150
**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata anteriores à 8.0.1 **Descrição** O Suricata, um mecanismo de IDS, IPS e NSM de rede, sofre uma falha de segmentação ao processar subjectAltNames decodificados contendo um byte NULL. Isso ocorre devido ao uso da palavra-chave `tls.subjectaltname` na versão 8.0.0. Desativar regras que utilizam a palavra-chave `tls.subjectaltname` pode servir como uma solução temporária. **Recomendações** Atualize para a versão 8.0.1 ou posterior do Suricata. Desative regras que utilizam a palavra-chave `tls.subjectaltname`.
PT-2025-4737
7.8
2025-01-17
Unknown · Go Crypto/X509 Library · CVE-2025-22865
**Nome do Software Vulnerável e Versões Afetadas** Biblioteca Go crypto/x509 (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto de estruturas sintaticamente incorretas pela função ParsePKCS1PrivateKey na biblioteca Go crypto/x509. Isso poderia permitir que um atacante remoto obtivesse acesso não autorizado a informações protegidas ao analisar uma chave RSA que não possui os valores CRT, fazendo com que a função entre em pânico ao verificar se a chave está bem formada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-30668
4.7
2025-01-01
Libssh · Libssh · CVE-2025-8114
**Name of the Vulnerable Software and Affected Versions** libssh (affected versions not specified) **Description** A flaw exists in libssh, a library implementing the SSH protocol. During the key exchange (KEX) process, an allocation failure within cryptographic functions can result in a NULL pointer dereference, potentially causing the client or server to crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-42745
9.8
2025-01-01
Unknown · Golang-1.19 · CVE-2025-61725
**Nome do Software Vulnerável e Versões Afetadas** golang versões 1.15 golang versões 1.19 **Descrição** A função `ParseAddress` no pacote net/mail apresenta consumo excessivo de CPU. **Recomendações** Atualize para uma versão mais recente do golang que contenha uma correção para esta vulnerabilidade.
PT-2024-31776
7.5
2024-10-16
Suricata · Suricata · CVE-2024-45795
Nome do software vulnerável e versões afetadas: Versões do Suricata anteriores à 7.0.7 Descrição: O problema afeta o Suricata, um sistema de detecção de intrusão de rede, sistema de prevenção de intrusão e mecanismo de monitoramento de segurança de rede. Ele ocorre quando são utilizadas regras que empregam conjuntos de dados com a opção “unset” (não funcional), o que pode acionar uma asserção durante a análise do tráfego e levar a uma negação de serviço. Recomendações: Para versões anteriores à 7.0.7, atualize para a versão 7.0.7 para resolver o problema. Como solução alternativa temporária, use apenas conjuntos de regras confiáveis e bem testados.
PT-2024-31778
7.5
2024-10-16
Libhtp · Libhtp · CVE-2024-45797
Nome do software vulnerável e versões afetadas: Versões do LibHTP anteriores à 0.5.49 Descrição: O problema diz respeito ao processamento ilimitado de cabeçalhos de solicitações e respostas HTTP, o que pode levar a um uso excessivo de tempo de CPU e memória, resultando em lentidão extrema. Trata-se de um problema no analisador do LibHTP, que se concentra na segurança do protocolo HTTP. Recomendações: Para versões anteriores à 0.5.49, atualize para a versão 0.5.49 para resolver o problema do uso excessivo da CPU devido ao processamento ilimitado de cabeçalhos HTTP.
PT-2024-28060
7.5
2024-07-11
Suricata · Suricata · CVE-2024-38534
**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 7.0.6 **Descrição** O Suricata é um sistema de detecção de intrusões de rede, um sistema de prevenção de intrusões e um mecanismo de monitoramento de segurança de rede. Tráfego Modbus manipulado pode levar ao acúmulo ilimitado de recursos dentro de um fluxo. **Recomendações** Para versões anteriores à 7.0.6, atualize para a versão 7.0.6 para resolver o problema. Como solução alternativa temporária, considere definir um valor limitado para `stream.reassembly.depth` para reduzir o problema.
PT-2023-8850
10
2023-12-18
Zabbix · Zabbix Agent 2 · CVE-2023-32728
**Name of the Vulnerable Software and Affected Versions** Zabbix Agent 2 (affected versions not specified) **Description** The issue is related to the Zabbix Agent 2 item key `smart.disk.get` not sanitizing its parameters before passing them to a shell command, which could lead to remote code execution. This vulnerability may allow a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-8056
8.3
2023-12-18
Zabbix · Zabbix · CVE-2023-32727
**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to errors in processing input data in the icmpping function of the Zabbix monitoring system. This can allow a remote attacker to execute arbitrary code. An attacker with privileges to configure Zabbix items can use the icmpping() function with an additional malicious command to achieve this. The estimated number of potentially affected devices and details about real-world incidents are not provided. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-8401
8.1
2023-12-18
Unknown · Dns Server · CVE-2023-32726
**Name of the Vulnerable Software and Affected Versions** DNS server (affected versions not specified) **Description** The issue is caused by an improper check for RDLENGTH overflow in the buffer in response from the DNS server. This can lead to a buffer overflow. The vulnerability is related to insufficient checking of exceptional states in the DNS Response Handler component. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-6960
7.8
2023-08-02
Golang · Golang · CVE-2023-29407
**Name of the Vulnerable Software and Affected Versions** Golang (affected versions not specified) **Description** The issue is related to excessive CPU consumption during decoding. A maliciously-crafted image, specifically a tiled image with a height of 0 and a very large width, can cause this excessive consumption. This can happen despite the image size appearing to be zero, as the width and height calculation (width * height) would result in zero. This could allow a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-6962
7.8
2023-08-02
Golang · Golang · CVE-2023-29408
**Name of the Vulnerable Software and Affected Versions** Golang (affected versions not specified) TIFF decoder (affected versions not specified) **Description** The issue is related to the decoding of large amounts of compressed data, which can consume excessive memory and CPU. A maliciously-crafted image can exploit this to cause a small image to make the decoder decode large amounts of compressed data. This can lead to a denial of service. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** For Golang, consider restricting the use of the TIFF decoder until a patch is available. For the TIFF decoder, as a temporary workaround, consider limiting the size of compressed tile data to prevent excessive memory and CPU consumption. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-9785
7.8
2023-04-04
Go · Go · CVE-2023-24537
**Name of the Vulnerable Software and Affected Versions** Go (affected versions not specified) **Description** The issue is related to the Parse function in the Go programming language, which can cause an infinite loop due to integer overflow when processing Go source code containing //line directives with very large line numbers. This can potentially allow a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-6559
7.8
2023-02-16
Hpack · Hpack · CVE-2022-41723
**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue is related to a maliciously crafted HTTP/2 stream that could cause excessive CPU consumption in the HPACK decoder, leading to a denial of service. This can be achieved with a small number of small requests. The vulnerability is associated with uncontrolled resource consumption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-6961
5.5
2023-02-16
Golang · Golang · CVE-2022-41727
**Name of the Vulnerable Software and Affected Versions** Golang DecodeConfig (affected versions not specified) **Description** The issue is related to an uncontrolled resource consumption in the DecodeConfig component of the Golang programming language. An attacker can craft a malformed TIFF image, which, when passed to DecodeConfig, will consume a significant amount of memory. This could lead to a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2022-21380
6.5
2022-09-23
Mattermost · Mattermost · CVE-2022-3257
**Nome do software vulnerável e versões afetadas** Mattermost versões 7.1.x e anteriores **Descrição** O problema ocorre quando um arquivo GIF especialmente criado é enviado durante a redação de uma publicação, permitindo que usuários autenticados provoquem o esgotamento de recursos durante o processamento do arquivo. Isso resulta em uma negação de serviço no lado do servidor. **Recomendações** Para as versões 7.1.x e anteriores do Mattermost, atualize para uma versão que inclua uma correção para este problema, a fim de evitar o esgotamento de recursos e ataques de negação de serviço. Como solução temporária, considere restringir o upload de arquivos GIF durante a redação de postagens até que um patch esteja disponível.
PT-2022-20747
6.5
2022-09-09
Mattermost · Mattermost · CVE-2022-3147
**Nome do software vulnerável e versões afetadas** Mattermost versões 7.0.x e anteriores **Descrição** A vulnerabilidade permite que usuários autenticados provoquem esgotamento de recursos em configurações específicas do sistema, resultando em uma negação de serviço (DoS) no lado do servidor, devido à limitação insuficiente do tamanho na memória de imagens JPEG enviadas simultaneamente. **Recomendações** Para as versões 7.0.x e anteriores do Mattermost, considere restringir o upload de imagens JPEG ou limitar a capacidade de upload simultâneo para evitar o esgotamento de recursos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-2163
6.5
2021-01-20
Google · Go · CVE-2021-3114
**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.14.14 Versões do Go 1.15.x anteriores à 1.15.7 **Descrição** O problema está relacionado a cálculos incorretos no arquivo crypto/elliptic/p224.go da linguagem de programação Go. Isso pode permitir que um invasor remoto divulgue informações protegidas e comprometa a integridade dessas informações. O problema está associado a um underflow do membro inferior durante a redução completa final no campo P-224, o que pode resultar na geração de saídas incorretas, incluindo o retorno de pontos inválidos do ScalarMult. **Recomendações** Para versões do Go anteriores à 1.14.14, atualize para a versão 1.14.14 ou posterior. Para versões do Go 1.15.x anteriores à 1.15.7, atualize para a versão 1.15.7 ou posterior.