Rich Felker

**Nome do software vulnerável e versões afetadas** GNU Binutils versões 2.35 e anteriores **Descrição** O problema está relacionado a uma janela de corrida aberta ao gravar a saída em determinados utilitários, incluindo `ar`, `objcopy`, `strip` e `ranlib`. Isso pode ser explorado por um usuário sem privilégios para induzir esses utilitários a obter a propriedade de arquivos arbitrários por meio de um link simbólico, permitindo potencialmente a escalada de privilégios. Os utilitários ficam vulneráveis quando executados como um usuário com privilégios, como parte de um script que atualiza binários entre diferentes usuários. **Recomendações** Para as versões 2.35 e anteriores do GNU Binutils, considere restringir o uso dos utilitários vulneráveis (`ar`, `objcopy`, `strip` e `ranlib`) quando executados como um usuário com privilégios para minimizar o risco de exploração. Evite usar esses utilitários em scripts que atualizam binários entre diferentes usuários até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o uso de links simbólicos nesses utilitários até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** musl libc versions prior to 1.1.24 **Description** The issue is related to an x87 floating-point stack adjustment imbalance in the math/i386/ directory of the musl libc library. This imbalance can lead to out-of-bounds writes not present in an application's source code. In some cases, exploitation of this issue may allow a remote attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** For musl libc versions prior to 1.1.24, update to version 1.1.24 or later to resolve the issue. As a temporary workaround, consider restricting the use of the math/i386/ directory functions until a patch is available.

**Name of the Vulnerable Software and Affected Versions** musl libc versions 0.9.15 through 1.0.4 musl libc versions 1.1.0 through 1.1.7 **Description** A stack-based buffer overflow issue exists in the inet pton function in musl libc, which could allow attackers to have an unspecified impact. The issue is related to unknown vectors. **Recommendations** For musl libc versions 0.9.15 through 1.0.4, update to a version outside of this range to resolve the issue. For musl libc versions 1.1.0 through 1.1.7, update to a version outside of this range to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** TRE library versions (affected versions not specified) musl libc versions (affected versions not specified) **Description** The issue is related to multiple integer overflows in the TRE library and musl libc, which can be exploited by attackers to cause memory corruption. This can be achieved by providing a large number of states or tags, resulting in an out-of-bounds write. **Recommendations** For TRE library versions, consider applying configuration changes to limit the number of states or tags that can be processed to prevent memory corruption. For musl libc versions, restrict access to the library to minimize the risk of exploitation until a fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** glibc versions prior to 2.20 **Description** The issue arises from the send dg function in resolv/res send.c, which fails to properly reuse file descriptors. This allows remote attackers to send DNS queries to unintended locations by triggering a large number of requests that call the getaddrinfo function. **Recommendations** For versions prior to 2.20, update to version 2.20 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões 0.9.13 a 1.0.3 da musl libc Versões 1.1.x da musl libc anteriores à 1.1.2 **Descrição** O problema está relacionado a vários estouros de buffer baseados na pilha na função ` dn expand`, que podem ser desencadeados por um comprimento de nome inválido em uma resposta DNS. Isso pode permitir que invasores remotos causem um impacto não especificado ou provoquem uma negação de serviço (falha), relacionada a um loop infinito sem saída. **Recomendações** Para as versões 0.9.13 a 1.0.3 da musl libc, atualize para a versão 1.0.4 ou posterior. Para as versões 1.1.x da musl libc anteriores à 1.1.2, atualize para a versão 1.1.2 ou posterior. Como solução temporária, considere restringir o uso da função ` dn expand` no arquivo `network/dn expand.c` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** musl versions prior to 0.8.8 **Description** The issue is a stack-based buffer overflow in the fprintf function, which can be exploited by context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code. This can happen when a long string is sent to an unbuffered stream, such as stderr. **Recommendations** For versions prior to 0.8.8, update to version 0.8.8 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: screen versions prior to 4.0.3 Description: The issue is related to the handling of UTF8 combining characters in the `utf8 handle comb` function in `encoding.c`. This can be exploited by attackers to cause a denial of service, resulting in a crash or hang, via certain UTF8 sequences. The vulnerability can be exploited remotely. Recommendations: For versions prior to 4.0.3, update to version 4.0.3 or later to resolve the issue. As a temporary workaround, consider restricting the use of UTF8 sequences in the affected function until a patch is available.