Shuang Li

**Nome do Software Vulnerável e Versões Afetadas** 201206030 novel versão 3.5.0 **Descrição** Um problema de Cross-Site Scripting (XSS) baseado em DOM existe no módulo de comentários de livros devido à validação e codificação insuficientes de dados controláveis pelo usuário. Entradas não filtradas são armazenadas no campo `commentContent` da tabela `book comment` e retornadas via API, sendo então renderizadas no DOM da página usando a diretiva `v-html` do Vue 3 sem sanitização. Atacantes remotos podem executar código JavaScript arbitrário ou divulgar informações sensíveis, como cookies de sessão de usuário, utilizando um parâmetro `wvstest` manipulado na URL ou injetando scripts maliciosos no `window.localStorage`. Atacantes podem usar payloads ocultos para burlar filtros de XSS integrados aos navegadores. **Recomendações** Para a versão 3.5.0, sanitize todos os dados controláveis pelo usuário antes de renderizá-los via diretiva `v-html` e implemente a validação rigorosa para o parâmetro `wvstest`. Como medida paliativa temporária, restrinja o uso do módulo de comentários de livros ou desative a diretiva `v-html` para conteúdo gerado pelo usuário até que uma correção permanente seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 4.18.0-496.el8.x86 64 **Descrição** A questão está relacionada a um problema no caminho de descriptografia TIPC, onde solicitações de criptografia podem retornar de forma assíncrona, levando a uma possível falha se uma contagem de referência não for forçada na entrada de destino do skb antes de entrar nos manipuladores de entrada/saída do tipo xfrm. A função `skb dst force()` deve ser chamada antes de realizar a descriptografia para evitar esse problema. Esse problema foi relatado por Shuang quando um aviso específico foi acionado. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `tipc crypto rcv complete()` no kernel do Linux, que está vulnerável a um erro de uso após liberação de memória. Isso ocorre porque o `skb` original é liberado em `tipc msg validate()`, e a desreferência do antigo `skb` cb causaria uma falha no sistema. A vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi relatado um travamento por desreferência de ponteiro NULL no kernel Linux. O problema ocorre quando um pacote bc é recebido antes que o link bc seja criado, causando uma desreferência de um ponteiro NULL na função `tipc link is up()`. Isso acontece devido a uma lacuna entre a inserção de um novo nó na tabela hash e a criação do link bc. O travamento é acionado quando a função `tipc bcast rcv()` é chamada com um ponteiro NULL. **Recomendações** Para resolver este problema, aplique o patch que move a criação do link bc para antes da inserção do nó na tabela hash. Isso garante que o link bc seja criado antes que qualquer pacote bc seja recebido, prevenindo o travamento por desreferência de ponteiro NULL. Nota: A versão exata do kernel Linux que contém a correção para este problema não foi especificada.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no componente tipc do kernel Linux pode causar um kernel panic ao habilitar um portador em um nó. Isso ocorre devido a uma desreferência de ponteiro nulo na função `tipc mon prep()`, que é chamada por `tipc link build proto msg()` e `tipc link build state msg()`. O problema surge quando o ponteiro de monitoramento em uma thread é desreferenciado antes que os dados de monitoramento sejam alocados em outra thread. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc4+ **Descrição** A vulnerabilidade está relacionada a um problema de corrupção de memória na função `ets qdisc change()` do componente `sch ets`. Esse problema pode causar um erro no kernel, levando a uma falha no sistema quando um script específico é executado. O script envolve adicionar e alterar disciplinas de controle de tráfego usando o comando `tc`. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 5.16.0-rc4+. Como solução temporária, considere desativar o módulo `sch ets` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** É possível provocar uma falha no kernel do Linux repetindo determinados comandos, especificamente modprobe tipc, tipc bearer enable media udp e rmmod tipc. Esse problema ocorre quando o módulo TIPC é removido e a liberação do socket do túnel UDP é atrasada em uma fila de trabalho. O código da função cleanup beareri() da fila de trabalho não existe mais ao tentar invocá-la, levando a uma falha no kernel. O patch introduz um membro wq count em tipc net para rastrear o número de filas de trabalho na programação e aguarda que todas as filas de trabalho sejam concluídas em tipc exit net(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.0-rc6+ **Descrição** A vulnerabilidade está relacionada a uma leitura fora dos limites da pilha na função `sch frag` durante a fragmentação de pacotes IPv4. Isso ocorre quando `act mirred` tenta fragmentar pacotes IPv4 que foram previamente remontados usando `act ct`. O problema decorre do uso de uma `struct dst entry` temporária em `sch fragment()`, que é então usada como um ponteiro para `struct rtable` no gráfico de chamadas, levando a uma leitura fora dos limites na pilha. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, a correção envolve alterar a variável temporária usada para pacotes IPv4 em `sch fragment()`, de forma semelhante ao que é feito para IPv6. Como solução temporária, considere desativar a função `sch fragment()` até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser cuidadosamente considerado com base nos requisitos e restrições específicos do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, além de garantir que o kernel esteja atualizado para uma versão posterior à 5.12.0-rc6+.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.0-rc7+ **Descrição** A vulnerabilidade está relacionada a um problema de acesso aleatório à memória ao limpar fragmentos durante o teste de remontagem/refragmentação usando o act ct. Isso pode causar uma falha no sistema e, potencialmente, levar a acessos “aleatórios” à memória posteriormente, quando a rbtree for purgada. O problema ocorre quando o act ct armazena temporariamente um fragmento de IP e a restauração do skb qdisc cb resulta na inserção de dados aleatórios em FRAG CB(). **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 5.12.0-rc7+. Como solução temporária, considere desativar a função `tcf ct handle fragments()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `act ct` para minimizar o risco de exploração. Evite usar a variável `FRAG CB()` no endpoint da API afetado até que o problema seja resolvido.