Sam James

**Nome do software vulnerável e versões afetadas** Versões do Hyprland até a 0.39.1 **Descrição** Um invasor local pode provocar a execução de código assembly arbitrário ao gravar em um arquivo temporário previsível por meio de uma condição de corrida no arquivo plugins/HookSystem.cpp. Essa vulnerabilidade permite a execução de código assembly arbitrário. **Recomendações** Para as versões do Hyprland até a 0.39.1, atualize para uma versão posterior à 28c8561 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos temporários usados pelo HookSystem para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GNU Bison anteriores à 3.5.4 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço, resultando na falha do aplicativo. Isso pode ocorrer quando o GNU Bison é utilizado com entradas não confiáveis e um bug específico causa um comportamento inseguro com um determinado compilador ou arquitetura. Os relatórios de bug indicam que a falha pode ocorrer no próprio Bison. **Recomendações** Para versões anteriores à 3.5.4, atualize para a versão 3.5.4 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de entradas não confiáveis com o GNU Bison até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Mutt anteriores à 1.14.3 **Descrição** O problema está relacionado à autenticação incorreta de certificados. Isso pode permitir que um invasor remoto realize um ataque man-in-the-middle. Se um usuário rejeitar um certificado intermediário expirado em resposta a um aviso de certificado do GnuTLS, o Mutt prossegue com a conexão mesmo assim. **Recomendações** Para versões anteriores à 1.14.3, atualize para a versão 1.14.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Caddy anteriores à 0.10.13 **Descrição** O problema está relacionado ao tratamento incorreto da autenticação do cliente TLS. Isso é causado pela ausência do modo StrictHostMatching, permitindo que um invasor contorne a autenticação do cliente TLS. Um invasor pode indicar um SNI durante o handshake TLS que seja diferente do nome no cabeçalho HTTP Host, o que pode levar a uma contornamento da autenticação. **Recomendações** Para versões anteriores à 0.10.13, atualize para a versão 0.10.13 ou posterior para resolver o problema. Como solução temporária, considere habilitar o modo StrictHostMatching para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Pound anteriores à 2.8 **Descrição** A vulnerabilidade permite o contrabando de solicitações HTTP, o que está relacionado a outros problemas de segurança. **Recomendações** Para versões anteriores à 2.8, atualize para a versão 2.8 ou posterior para resolver o problema.