Shota Zaizen

**Nome do Software Vulnerável e Versões Afetadas** Linux ksmbd (versões afetadas não especificadas) **Descrição** Um problema de corrupção de memória remota existe no caminho de herança de ACL. Clientes remotos com permissões de criação de diretório podem disparar uma leitura fora dos limites do heap (heap out-of-bounds read) e subsequente corrupção de heap ao definir uma DACL (Lista de Controle de Acesso Discricionário) manipulada com um SID (Identificador de Segurança) malformado contendo um campo `num subauth` inflado. Isso é realizado através da criação de um diretório, definição da DACL maliciosa via endpoint 'SMB2 SET INFO' e criação de entradas filhas. Isso pode levar à instabilidade do kernel, negação de serviço ou potencial escalonamento de privilégios para execução de código no kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** radare2 versões anteriores ao commit bc5a890 **Description** Um problema existe no caminho do comando 'afsv/afsvj' onde binários ELF manipulados podem incorporar sequências de comandos r2 maliciosas como nomes de DWARF `DW TAG formal parameter`. Quando o software analisa um binário usando o comando `aaa` e subsequentemente executa `afsvj`, a interpolação de parâmetros não sanitizada na string do comando `pfq` permite a execução de comandos de shell arbitrários. **Recommendations** Atualize para a versão que contém o commit bc5a890.