Simcha Kosman

**Apache bRPC e Versões Afetadas** Versões do Apache bRPC anteriores à 1.15.0 **Descrição** O Apache bRPC contém uma falha de injeção de comando remoto no serviço integrado de profilador de heap. O endpoint `/pprof/heap` não valida corretamente o parâmetro `extra options`, permitindo que atacantes executem comandos arbitrários do sistema. Esta vulnerabilidade permite a execução remota de código não autenticada, potencialmente levando ao comprometimento total do sistema, roubo de dados e interrupção do serviço. O problema origina-se da concatenação direta do parâmetro `extra options` não sanitizado em um comando de shell executado com privilégios do serviço bRPC. Aproximadamente 4.000 instâncias estão expostas, de acordo com o ZoomEye. Atacantes podem aproveitar essa falha para obter acesso ao shell, exfiltrar dados sensíveis, implantar malware e realizar movimento lateral dentro das redes. O parâmetro vulnerável, `extra options`, é utilizado em requisições ao endpoint da API `/pprof/heap`. **Recomendações** Atualize para a versão 1.15.0 ou posterior do Apache bRPC. Como solução temporária, desative o profilador de heap em produção. Restrinja o acesso ao endpoint `/pprof/heap` por meio de controles de rede e autenticação. Revise os logs de acesso para requisições `/pprof/heap` com valores suspeitos de `extra options`. Inspecione os processos gerados e verifique a integridade do sistema.

**Nome do Software Vulnerável e Versões Afetadas** libretro libretro-common (versões afetadas não especificadas) **Descrição** Existe um problema de escrita fora dos limites na função `cdfs open cue track`. Isso permite que atacantes remotos executem código arbitrário por meio de um arquivo `.cue` manipulado. O problema ocorre quando um caminho de arquivo dentro do arquivo `.cue` excede `PATH MAX LENGTH`. A função `memcpy` copia esse caminho para um buffer de tamanho fixo, resultando em escrita além dos limites do buffer. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** linenoise (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de tempo de verificação para tempo de uso (TOCTOU) na função `linenoiseHistorySave` dentro da biblioteca linenoise. Esta falha permite que atacantes locais sobrescrevam arquivos arbitrários e modifiquem permissões explorando uma condição de corrida de symlink. A corrida ocorre entre a operação `fopen("w")` no caminho do histórico e uma operação `chmod()` subsequente no mesmo caminho. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: libretro RetroArch versões 1.18.0 até 1.20.0 Descrição: Uma falha foi encontrada na função `filestream vscanf` do arquivo `libretro-common/streams/file stream.c`. Esta manipulação causa uma leitura fora dos limites. O ataque precisa ser executado localmente. Recomendações: Atualize para a versão 1.21.0 para mitigar este problema. Atualize o componente afetado.

Nome do Software Vulnerável e Versões Afetadas: bulletphysics bullet3 versões anteriores à 3.26 Descrição: Existe um transbordamento de buffer baseado em pilha na função `LoadOFF` do bulletphysics bullet3. Este problema permite que atacantes remotos executem código arbitrário ao processar um arquivo OFF manipulado contendo um token inicial excessivamente longo. A vulnerabilidade pode ser acionada diretamente através do utilitário de teste VHACD ou indiretamente via a função `vhacd` no PyBullet. Recomendações: Atualize para a versão 3.26 ou posterior do bulletphysics bullet3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Redis 7.0.0 até 8.0.2 **Descrição** O Redis é um banco de dados em memória, de código aberto, que persiste em disco. Existe um estouro de buffer baseado em pilha no redis-check-aof devido ao uso de memcpy com strlen(filepath) ao copiar um caminho de arquivo fornecido pelo usuário para um buffer de pilha de tamanho fixo. Isso permite que um atacante transborde a pilha e potencialmente obtenha execução de código. O problema foi corrigido na versão 8.0.2. **Recomendações** Para as versões 7.0.0 até 8.0.2, atualize para a versão 8.0.2 para resolver o problema. Como solução temporária, considere desativar a função redis-check-aof até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável redis-check-aof para minimizar o risco de exploração. Evite usar a variável `filepath` na função afetada redis-check-aof até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** FFmpeg versão 7.1 **Descrição** O problema é uma vulnerabilidade de Valor de Retorno Não Verificado e de Leitura Fora dos Limites que permite a leitura de constantes sensíveis dentro de um executável. Esta vulnerabilidade está associada a arquivos do programa, especificamente o arquivo `af pan.C` no diretório `libavfilter`. O problema foi descoberto por Simcha Kosman. **Recomendações** Para a versão 7.1 do FFmpeg, atualize para uma versão que inclua a correção disponibilizada no commit https://github.com/FFmpeg/FFmpeg/commit/b5b6391d64807578ab872dc58fb8aa621dcfc38a para resolver o problema. Como solução temporária, considere restringir o acesso às constantes sensíveis dentro do executável até que a atualização seja aplicada.