Rohit Keshri

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 24 **Descrição** Foi detectada uma vulnerabilidade de negação de serviço no Keycloak, na qual o número de atributos por objeto não é limitado. Um invasor poderia causar esgotamento de recursos enviando solicitações HTTP repetidas, levando a aplicação a retornar linhas com valores de atributos muito longos. **Recomendações** Para versões anteriores à 24, atualize para o Keycloak 24 ou posterior, que introduz o recurso Perfil do Usuário, que corrige esse problema. Como solução alternativa temporária, considere restringir a quantidade de atributos por objeto para evitar o esgotamento de recursos.

**Nome do software vulnerável e versões afetadas** Bombastic (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Bombastic que permite que usuários autenticados enviem SBOMs compactados (bzip2 ou zstd). O endpoint da API verifica a presença de determinados campos e valores no JSON. Para realizar essa verificação, o arquivo enviado precisa primeiro ser descompactado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Red Hat Enterprise Application Platform 8 JBoss EAP (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no software quando um aplicativo OIDC que atende a vários locatários tenta acessar o segundo locatário. O problema ocorre porque o software deveria solicitar que o usuário fizesse login novamente, uma vez que o segundo locatário é protegido por uma configuração OIDC diferente. O problema subjacente está no `OidcSessionTokenStore` ao determinar se um token armazenado em cache deve ser usado ou não. Essa lógica precisa ser atualizada para levar em conta a nova opção `provider-url`, além da opção `realm`. **Recomendações** Para o Red Hat Enterprise Application Platform 8, atualize a lógica no `OidcSessionTokenStore` para considerar a opção `provider-url` juntamente com a opção `realm`. Para o JBoss EAP, atualize a lógica no `OidcSessionTokenStore` para considerar a opção `provider-url` juntamente com a opção `realm`. Como solução alternativa temporária, considere desativar o uso de tokens em cache em `OidcSessionTokenStore` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função `posix clock open()`. Se a função `clk ops.open()` retornar um erro, o `pccontext` alocado para o relógio não é liberado. Isso pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma recursão descontrolada no componente Open vSwitch do kernel do Linux. Isso ocorre quando uma operação recursiva de inserção de código chama recursivamente o bloco de código, e o módulo OVS não valida a profundidade da pilha, inserindo um número excessivo de quadros e causando um estouro de pilha. Como resultado, isso pode levar a uma falha ou a outros problemas relacionados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 389-ds-base (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de estouro de pilha no componente 389-ds-base, especificamente na função `log entry attr`. Essa falha pode levar a uma negação de serviço quando um valor com mais de 256 caracteres é gravado em `log entry attr`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Foi encontrada uma falha na carga JSON. Se for utilizada segurança baseada em anotações para proteger um recurso REST, o corpo JSON que o recurso pode consumir está sendo processado (desserializado) antes que as restrições de segurança sejam avaliadas e aplicadas. Isso não ocorre com a segurança baseada em configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CRI-O anteriores à 1.29.1 Versões do CRI-O anteriores à 1.28.3 Versões do CRI-O anteriores à 1.27.3 **Descrição** Foi encontrada uma falha no CRI-O que envolve uma anotação experimental, levando a um contêiner sem restrições. Isso pode permitir que um pod especifique e obtenha qualquer quantidade de memória/CPU, contornando o agendador do Kubernetes e potencialmente resultando em uma negação de serviço no nó. O problema está relacionado à anotação `io.kubernetes.cri-o. UnifiedCgroup`, que deveria ter sido filtrada da lista de anotações permitidas, mas não o foi devido a um bug. Isso permite que qualquer usuário especifique essa anotação, independentemente de ela estar habilitada no nó. **Recomendações** Para versões do CRI-O anteriores à 1.29.1, atualize para a versão 1.29.1 ou posterior. Para versões do CRI-O anteriores à 1.28.3, atualize para a versão 1.28.3 ou posterior. Para versões do CRI-O anteriores à 1.27.3, atualize para a versão 1.27.3 ou posterior. Como solução alternativa temporária, considere usar o cgroupv1 em vez do cgroupv2.

**Name of the Vulnerable Software and Affected Versions** JWCrypto (affected versions not specified) **Description** A flaw was found in JWCrypto, allowing an attacker to cause a denial of service (DoS) attack and making password brute-force and dictionary attacks more resource-intensive. This issue results in a large amount of computational consumption, leading to a denial of service attack. The vulnerability affects applications that use the PBKDF2 algorithm. **Recommendations** To resolve the issue, applications that do not need to use PBKDF2 should exclude it from the list of algorithms. Applications that need to use the algorithm should upgrade to the new version that allows setting a maximum number of rounds. As a temporary workaround, consider setting the maximum number of default rounds to prevent excessive computational consumption.

**Name of the Vulnerable Software and Affected Versions** Keycloak (affected versions not specified) **Description** A flaw was found in the `redirect uri` validation logic in Keycloak, which may allow a bypass of otherwise explicitly allowed hosts. This issue arises due to a desynchronization in how Keycloak and browsers interpret URLs, specifically in the `verifyRedirectUri` method. The validation logic is performed on a URL decoded version, which no longer represents the original input. A successful attack may lead to an access token being stolen, making it possible for the attacker to impersonate other users. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A null pointer dereference vulnerability was found in the `dpll pin parent pin set()` function in the Digital Phase Locked Loop (DPLL) subsystem in the Linux kernel. This issue could be exploited to trigger a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A use-after-free flaw was found in the Linux Kernel due to a race problem in the unix garbage collector's deletion of SKB races with `unix stream read generic()` on the socket that the SKB is queued on. This issue is related to the `io uring` component and the `scm fp copy` function in the `net/core/scm.c` module. The exploitation of this flaw may allow an attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** The issue is related to an out-of-bounds read vulnerability in the `smb2 dump detail()` function in the Linux Kernel. This vulnerability could allow a local attacker to crash the system or leak internal kernel information. The vulnerability is located in `fs/smb/client/smb2ops.c`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the blkgs destruction path in block/blk-cgroup.c, leading to a cgroup blkio memory leakage problem. When a cgroup is being destroyed, `cgroup rstat flush()` is only called at `css release work fn()`, which is called when the `blkcg` reference count reaches 0. This circular dependency will prevent `blkcg` and some `blkgs` from being freed after they are made offline. This issue may allow an attacker with local access to cause system instability, such as an out of memory error. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** libtiff (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de esgotamento de memória na libtiff que pode ser acionada ao passar um arquivo TIFF malicioso para a API `TIFFRasterScanlineSize64()`. Essa falha permite que um invasor remoto cause uma negação de serviço por meio de uma entrada maliciosa com tamanho inferior a 379 KB. O problema está relacionado a um estouro de buffer na memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** The issue is related to a flaw in the `vringh kiov advance()` function in the `drivers/vhost/vringh.c` module of the Linux Kernel. This flaw may result in a denial of service from guest to host via zero length descriptor. An attacker could exploit this issue to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de vazamento por canal lateral do tipo Marvin na operação de descriptografia RSA no kernel do Linux. Esse problema pode permitir que um invasor de rede descriptografe textos cifrados ou falsifique assinaturas, limitando os serviços que utilizam essa chave privada. A vulnerabilidade também está relacionada à possibilidade de um ataque Bleichenbacher ou Marvin, o que poderia permitir que um invasor remoto acessasse ou comprometesse informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A use-after-free flaw was found in the `lan78xx disconnect` function in `drivers/net/usb/lan78xx.c` in the network sub-component `net/usb/lan78xx` of the Linux Kernel. This issue allows a local attacker to crash the system when the LAN78XX USB device detaches. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A race condition occurred between the functions `lmLogClose` and `txEnd` in JFS, in the Linux Kernel, executed in different threads. This flaw allows a local attacker with normal user privileges to crash the system or leak internal kernel information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A denial of service issue due to a deadlock was found in the `sctp auto asconf init` function in `net/sctp/socket.c` in the Linux kernel's SCTP subsystem. This flaw allows guests with local user privileges to trigger a deadlock and potentially crash the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.