Seong-Joong Kim

**Nome do software vulnerável e versões afetadas** Versões 0.2.69 e anteriores do Whoopsie **Descrição** O problema está relacionado à função `parse report()` no arquivo whoopsie.c, que lida incorretamente com falhas na alocação de memória. Isso pode ser explorado por um invasor para causar uma negação de serviço por meio de um arquivo de falha malformado. A vulnerabilidade também está associada à alocação ilimitada de recursos. **Recomendações** Para as versões 0.2.69 e anteriores do Whoopsie, como solução temporária, considere desativar a função `parse report()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do whoopsie anteriores à 0.2.52.5ubuntu0.5 Versões do whoopsie anteriores à 0.2.62ubuntu0.5 Versões do whoopsie anteriores à 0.2.69ubuntu0.1 **Descrição** O problema está relacionado à função `parse report()` no serviço de registro de erros do whoopsie, que pode causar uma negação de serviço devido ao esgotamento de recursos resultante de um vazamento de memória. Isso pode ser explorado por um invasor local usando um arquivo malicioso. **Recomendações** Para versões anteriores à 0.2.52.5ubuntu0.5, atualize para a versão 0.2.52.5ubuntu0.5 ou posterior. Para versões anteriores à 0.2.62ubuntu0.5, atualize para a versão 0.2.62ubuntu0.5 ou posterior. Para versões anteriores à 0.2.69ubuntu0.1, atualize para a versão 0.2.69ubuntu0.1 ou posterior. Como solução temporária, considere desativar a função `parse report()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do apport anteriores à 2.20.1-0ubuntu2.24 Versões do apport anteriores à 2.20.9-0ubuntu7.16 Versões do apport anteriores à 2.20.11-0ubuntu27.6 **Descrição** O problema está relacionado a uma exceção não tratada na função `check ignored()` em apport/report.py, que pode ser explorada por um invasor local para causar uma negação de serviço. Especificamente, se o atributo `mtime` for um valor de string em apport-ignore.xml, isso acionará uma exceção não tratada, resultando em uma falha do sistema. **Recomendações** Para versões anteriores à 2.20.1-0ubuntu2.24, atualize para a versão 2.20.1-0ubuntu2.24 ou posterior. Para versões anteriores à 2.20.9-0ubuntu7.16, atualize para a versão 2.20.9-0ubuntu7.16 ou posterior. Para versões anteriores à 2.20.11-0ubuntu27.6, atualize para a versão 2.20.11-0ubuntu27.6 ou posterior. Como solução temporária, considere desativar a função `check ignored()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do bson anteriores à 0.8 **Descrição** O problema é causado por um estouro de inteiro devido ao uso incorreto de int em vez de size t para muitas variáveis, parâmetros e valores de retorno no pacote bson. Especificamente, o parâmetro `bytesNeeded` da função `bson ensure space()` pode ser explorado por meio de uma entrada bson devidamente construída, levando potencialmente a uma negação de serviço. **Recomendações** Para versões anteriores à 0.8, atualize para a versão 0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `bson ensure space()` até que um patch esteja disponível. Evite usar o parâmetro `bytesNeeded` na função `bson ensure space()` afetada até que o problema seja resolvido.