Przemyslaw Frasunek

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD versões 14.x **Descrição** Um estouro de buffer de pilha (stack buffer overflow) existe na chamada de sistema `setcred(2)`. O problema ocorre porque uma lista de grupos suplementares fornecida pelo usuário é copiada para um buffer de pilha do kernel de tamanho fixo antes que o nível de privilégio do chamador seja verificado e sem a validação do comprimento da lista. Um usuário local não privilegiado pode disparar esse estouro, potencialmente permitindo a execução de código arbitrário no contexto do kernel para obter privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** rsync versões 3.0.1 até 3.4.1 **Description** A função `receive xattr()` depende de um valor de comprimento não confiável durante uma chamada `qsort()`, o que pode levar a uma condição de use-after-free no receptor. Isso ocorre quando a vítima executa o software com a opção `-X` (ou `--xattrs`). Embora muitas configurações comuns no Linux sejam afetadas, plataformas não-Linux são mais amplamente suscetíveis. **Recommendations** Atualize o rsync para uma versão posterior à 3.4.1. Como medida paliativa temporária, evite executar o rsync com a opção `-X` ou `--xattrs`.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 6.3 through 6.4 **Description** A race condition exists in the Pipe (IPC) close function, which can be exploited by local users to cause a denial of service (crash) or gain privileges. This issue is related to kqueues and can trigger a use after free, resulting in a NULL pointer dereference or memory corruption. **Recommendations** For FreeBSD versions 6.3 and 6.4, consider applying a patch or updating to a newer version to resolve the issue. As a temporary workaround, restrict access to the Pipe (IPC) close function to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Sun Solaris 10 on x86 systems Description: The issue allows local users to execute arbitrary code with PRIV NET RAWACCESS privileges. This can be achieved through either a large number of -g arguments or a malformed -s argument with a trailing dot. Recommendations: For Sun Solaris 10 on x86 systems, consider restricting the use of the `traceroute` command until a patch is available. As a temporary workaround, limit the number of -g arguments and avoid using malformed -s arguments to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zyxel P681 version Vt020225a **Description** The issue allows remote attackers to obtain sensitive information by sniffing the network, as the device contains portions of memory in an ARP request. **Recommendations** For Zyxel P681 version Vt020225a, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** tcpdump versions 3.8.1 and earlier **Description** The issue allows remote attackers to cause a denial of service, resulting in an infinite loop and memory consumption. This occurs when a packet with invalid data is sent to UDP port 1701, causing the `l2tp avp print` function to use a bad length value when calling `print octets`. **Recommendations** For versions 3.8.1 and earlier, update to a version later than 3.8.1 to resolve the issue.