Rootsec

Nome do Software Vulnerável e Versões Afetadas: Versões do JasPer até a 4.2.5 Descrição: Existe uma vulnerabilidade de use-after-free no JasPer até a versão 4.2.5. O problema afeta a função `jpc dec dump` dentro do componente Manipulador de Arquivos JPEG2000, localizado no arquivo `src/libjasper/jpc/jpc dec.c`. A exploração requer acesso local. O exploit para este problema foi divulgado publicamente. Recomendações: Aplique o patch identificado como 8308060d3fbc1da10353ac8a95c8ea60eba9c25a para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** libtiff versão 4.6.0 **Descrição** Existe um problema na libtiff devido a uma desreferência de ponteiro nulo na função `PS Lvl2page` dentro do componente `tiff2ps` (arquivo `tools/tiff2ps.c`). O problema ocorre quando a opção DEFER STRILE LOAD está habilitada ou quando a função TIFFOpen é usada com a opção "rD". A exploração é considerada difícil, mas o exploit foi divulgado publicamente. **Recomendações** Aplique o patch 6ba36f159fd396ad11bf6b7874554197736ecc8b para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Radare2 versão 5.9.9 **Descrição** Uma vulnerabilidade problemática foi encontrada na função `cons stack load` na biblioteca `/libr/cons/cons.c` do componente `radiff2`. A manipulação do argumento `-T` leva à corrupção de memória. O ataque requer acesso local e possui complexidade relativamente alta, tornando a exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado. A existência real desta vulnerabilidade ainda é questionada. O parâmetro `-T` é experimental e "propenso a travamentos". Análises adicionais mostraram que "a condição de corrida não é um problema real a menos que você use asan". Um novo aviso foi adicionado. **Recomendações** Para corrigir este problema, recomenda-se aplicar o patch denominado `5705d99cc1f23f36f9a84aab26d1724010b97798`. Como solução temporária, considere evitar o uso do parâmetro experimental `-T` até que o problema seja resolvido. Além disso, restrinja o acesso à função vulnerável `cons stack load` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Radare2 versão 5.9.9 **Descrição** Uma vulnerabilidade foi encontrada na função `r cons flush` na biblioteca `/libr/cons/cons.c` do componente `radiff2`. A manipulação do argumento `-T` resulta em use-after-free. É necessário acesso local para realizar este ataque. A complexidade de um ataque é relativamente alta. Sabe-se que a exploração é difícil. A existência real desta vulnerabilidade ainda é questionada no momento. A documentação explica que o parâmetro `-T` é experimental e "propenso a travamentos". Uma análise adicional mostrou que "a condição de corrida não é um problema real, a menos que você use ASan". Um novo aviso foi adicionado. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome `5705d99cc1f23f36f9a84aab26d1724010b97798`. Como solução temporária, considere desabilitar o uso do parâmetro experimental `-T` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `r cons flush` no componente `radiff2` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Radare2 version 5.9.9 **Description** A problematic vulnerability was found in Radare2, affecting the function `r cons pal init` in the library `/libr/cons/pal.c` of the component `radiff2`. The manipulation of the argument `-T` leads to memory corruption. Attacking locally is a requirement, and the complexity of an attack is rather high. The exploitability is told to be difficult. The real existence of this vulnerability is still doubted at the moment. The documentation explains that the parameter `-T` is experimental and "crashy". Further analysis has shown "the race is not a real problem unless you use `asan`". A new warning has been added. **Recommendations** Apply a patch to fix this issue, specifically the patch with the identifier `5705d99cc1f23f36f9a84aab26d1724010b97798`. As a temporary workaround, consider avoiding the use of the experimental parameter `-T` until the issue is resolved. Restrict access to the vulnerable function `r cons pal init` to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Radare2 versão 5.9.9 **Descrição** Foi encontrada uma vulnerabilidade no Radare2, afetando a função `r cons is breaked` na biblioteca `/libr/cons/cons.c` do componente radiff2. A manipulação do argumento `-T` leva à corrupção de memória. É possível lançar o ataque no host local. A complexidade de um ataque é bastante alta e a exploração é conhecida por ser difícil. A existência real desta vulnerabilidade ainda é questionada no momento. A documentação explica que o parâmetro `-T` é experimental e "propenso a travamentos". Análises adicionais mostraram que "a condição de corrida não é um problema real a menos que você use asan". Um aviso adicional referente ao suporte a threads foi adicionado. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o identificador 5705d99cc1f23f36f9a84aab26d1724010b97798. Como solução temporária, considere desabilitar o uso do parâmetro experimental `-T` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `r cons is breaked` para minimizar o risco de exploração. Evite usar o parâmetro `-T` no componente afetado radiff2 até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Radare2 versão 5.9.9 **Descrição** Uma vulnerabilidade foi encontrada no Radare2 e classificada como problemática. Este problema afeta a função `r cons context break pop` na biblioteca `/libr/cons/cons.c` do componente `radiff2`. A manipulação do argumento `-T` leva à corrupção de memória. O ataque requer acesso local. A complexidade de um ataque é bastante alta. Sabe-se que a exploração é difícil. A existência real desta vulnerabilidade ainda é questionada no momento. A documentação explica que o parâmetro `-T` é experimental e "propenso a travamentos". Uma análise adicional mostrou que "a condição de corrida não é um problema real a menos que você use asan". Um novo aviso foi adicionado. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch denominado `5705d99cc1f23f36f9a84aab26d1724010b97798`. Como solução temporária, considere evitar o uso do parâmetro experimental `-T` até que o problema seja resolvido. Além disso, os usuários podem restringir o uso do componente `radiff2` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Radare2 versão 5.9.9 **Descrição** Um problema foi encontrado na função `r cons pal init` na biblioteca `/libr/cons/pal.c` do componente radiff2. A manipulação do argumento `-T` leva à corrupção de memória. Um ataque deve ser realizado localmente e possui uma complexidade bastante alta. A explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado. A existência real deste problema ainda é questionada no momento. A documentação explica que o parâmetro `-T` é experimental e "propenso a travamentos". Análise adicional mostrou que "a condição de corrida não é um problema real a menos que você use asan". Um novo aviso foi adicionado. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é 5705d99cc1f23f36f9a84aab26d1724010b97798. Como solução temporária, considere evitar o uso do parâmetro experimental `-T` até que o problema seja resolvido. Restrinja o acesso à função vulnerável `r cons pal init` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Radare2 version 5.9.9 **Description** A problem has been found in the function `r cons rainbow free` in the library `/libr/cons/pal.c` of the component `radiff2`. The manipulation of the argument `-T` leads to memory corruption. It is possible to launch the attack on the local host. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The real existence of this vulnerability is still doubted at the moment. The documentation explains that the parameter `-T` is experimental and "crashy". Further analysis has shown "the race is not a real problem unless you use asan". A new warning has been added. **Recommendations** To fix this issue, apply a patch identified as 5705d99cc1f23f36f9a84aab26d1724010b97798. As a temporary workaround, consider avoiding the use of the experimental parameter `-T` until the issue is resolved. Restrict access to the vulnerable function `r cons rainbow free` to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Radare2 versão 5.9.9 **Descrição** Uma vulnerabilidade problemática foi identificada no Radare2, afetando a função `r cons pal init` na biblioteca `/libr/cons/pal.c` do componente `radiff2`. A manipulação leva à corrupção de memória. O ataque requer acesso local e possui complexidade bastante alta. A explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado. A existência real desta vulnerabilidade ainda é questionada no momento. A documentação explica que o parâmetro `-T` é experimental e "propenso a travamentos". Análises adicionais mostraram que a questão não é um problema real, a menos que o `asan` seja utilizado. Um novo aviso foi adicionado. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch, identificado como `5705d99cc1f23f36f9a84aab26d1724010b97798`. Como solução temporária, considere desabilitar a função `r cons pal init` até que um patch esteja disponível. Adicionalmente, evite usar o parâmetro experimental `-T` a menos que necessário, e tenha cautela ao usar o `asan` para minimizar o risco de exploração.