Richard Weinberger

**Nome do Software Vulnerável e Versões Afetadas** versões do barebox anteriores a 2025.01.0 **Descrição** O problema está relacionado a um overflow de inteiro na função `ext4fs read symlink` ao manipular um sistema de arquivos ext4 manipulado com um tamanho de inode de `0xffffffff`. Isso resulta em um `malloc` de zero e uma subsequente sobrescrita de memória. O problema ocorre devido à adição de um a uma variável `le32`, o que causa o overflow. **Recomendações** Para versões anteriores a 2025.01.0, atualize para a versão 2025.01.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a sistemas de arquivos ext4 manipulados para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** DAS U-Boot versions prior to 2025.01-RC1 **Description** Integer overflows in memory allocation occur for a crafted squashfs filesystem via `sbrk`, via `request2size`, or because `ptrdiff t` is mishandled on x86 64. This issue affects the memory allocation in DAS U-Boot. **Recommendations** For versions prior to 2025.01-RC1, update to version 2025.01-RC1 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted squashfs filesystems to minimize the risk of exploitation. Avoid using the `sbrk` and `request2size` functions with untrusted input until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Das U-Boot anteriores a 2025.01-rc1 **Descrição** O problema está relacionado a um erro off-by-one na função sqfs search dir, o que leva à corrupção de memória heap ao listar diretórios SquashFS. Este erro ocorre porque o separador de caminho não é considerado em um cálculo de tamanho. **Recomendações** Para versões anteriores a 2025.01-rc1, atualize para a versão 2025.01-rc1 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** versões do barebox anteriores a 2025.01.0 **Descrição** O problema está relacionado a um estouro de inteiro na função `request2size` em `common/dlmalloc.c`. **Recomendações** Para versões anteriores a 2025.01.0, atualize para a versão 2025.01.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do U-Boot anteriores a 2025.01-rc1 **Descrição** O problema está relacionado a um overflow de inteiro na função `sqfs inode size`, que ocorre durante o cálculo do tamanho do symlink via um sistema de arquivos squashfs manipulado. Isso pode ser explorado utilizando um sistema de arquivos squashfs especificamente manipulado. **Recomendações** Para versões anteriores a 2025.01-rc1, atualize para a versão 2025.01-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sistemas de arquivos squashfs manipulados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DAS U-Boot anteriores a 2025.01-RC1 **Descrição** Ocorre um overflow de inteiro na função `sqfs resolve symlink` no DAS U-Boot através de um sistema de arquivos squashfs forjado com um tamanho de inode de `0xffffffff`, resultando em uma alocação malloc de zero e uma consequente sobrescrita de memória. Este problema pode ser acionado via um sistema de arquivos squashfs manipulado. **Recomendações** Para versões anteriores a 2025.01-RC1, atualize para a versão 2025.01-RC1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `sqfs resolve symlink` para minimizar o risco de exploração. Evite usar sistemas de arquivos squashfs forjados com um tamanho de inode de `0xffffffff` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Das U-Boot anteriores a 2025.01-rc1 **Descrição** Ocorre um overflow de inteiro na função ext4fs read symlink no Das U-Boot. Isso acontece quando um sistema de arquivos ext4 manipulado com um tamanho de inode de 0xffffffff é utilizado, causando um malloc de zero e consequente sobrescrita de memória. O problema surge ao adicionar um a uma variável LE32 na função zalloc. **Recomendações** Para versões anteriores a 2025.01-rc1, atualize para a versão 2025.01-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sistemas de arquivos ext4 manipulados para minimizar o risco de exploração. Evite usar a função `zalloc` com entrada não confiável até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DAS U-Boot anteriores a 2025.01-RC1 **Descrição** Ocorre um problema de consumo de pilha na função sqfs size no DAS U-Boot por meio de um sistema de arquivos squashfs manipulado com aninhamento profundo de links simbólicos. Este problema afeta a função de resolução de links simbólicos do SquashFS, levando a um estouro de pilha. **Recomendações** Para versões anteriores a 2025.01-RC1, atualize para a versão 2025.01-RC1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sistemas de arquivos squashfs manipulados com aninhamento profundo de links simbólicos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: versões do tgt anteriores à 1.0.93 Descrição: O problema está relacionado ao fato de o Linux Target Framework (tgt) tentar gerar números aleatórios usando `rand` sem `srand`, resultando em uma semente PRNG previsível. Isso faz com que a sequência de desafios seja sempre idêntica. Um invasor capaz de registrar o tráfego de rede pode se aproveitar disso reproduzindo respostas anteriores, o que pode levar a uma violação da autenticação CHAP. Recomendações: Para versões anteriores à 1.0.93, atualize para a versão 1.0.93 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à estrutura tgt até que um patch seja aplicado. Evite usar a estrutura tgt para autenticação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente ubifs do kernel do Linux, no qual as leituras do cache de páginas são realizadas sem bloqueio. Isso permite que um leitor simultâneo visualize dados antigos se a página recém-alocada for marcada como atualizada antes que os novos dados sejam copiados para ela. A vulnerabilidade pode ser explorada para causar uma negação de serviço. A chamada `SetPageUptodate` foi movida para `ubifs write end()`, após os novos dados terem sido copiados para a página, para resolver o problema. As funções `write begin slow()`, `ubifs write begin()` e `ubifs write end()` em `fs/ubifs/file.c` estão envolvidas na vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Squashfs-Tools version 4.5 **Description** The issue is related to the squashfs opendir function in the unsquash-2.c component of Squashfs-Tools, which incorrectly handles symbolic links before accessing a file. This allows a remote attacker to compromise data integrity and cause a denial of service. Specifically, a crafted squashfs filesystem containing a symbolic link and subsequent contents with the same filename can cause unsquashfs to create the symbolic link outside the expected directory, and then write through the symbolic link elsewhere in the filesystem. **Recommendations** For Squashfs-Tools version 4.5, consider disabling the squashfs opendir function in unsquash-2.c as a temporary workaround to prevent potential exploitation. Restrict access to the unsquashfs process to minimize the risk of symbolic link manipulation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.