Smaury

**Nome do Software Vulnerável e Versões Afetadas** OpenEXR versões 3.3.0 a 3.3.2 **Descrição** O OpenEXR fornece a especificação e a implementação de referência do formato de arquivo EXR, um formato de armazenamento de imagens para a indústria cinematográfica. Um estouro de buffer baseado em heap ocorre durante uma operação de escrita ao descomprimir arquivos EXR deep scan-line compactados com ZIPS que contenham um cabeçalho de chunk forjado maliciosamente. **Recomendações** Atualize para a versão 3.3.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** MaterialX version 1.39.2 **Description** MaterialX is an open standard for the exchange of rich material and look-development content across applications and renderers. Nested imports of MaterialX files can lead to a crash due to stack memory exhaustion. This occurs because the library lacks a limit on the depth of the "import chain" when parsing file imports, utilizing recursion without depth restrictions. Constructing a deeply nested chain of MaterialX files referencing each other can exhaust the stack memory, causing a process crash. **Recommendations** Update to version 1.39.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** MaterialX versão 1.39.2 **Descrição** O MaterialX é um padrão aberto para a troca de conteúdo rico de materiais e desenvolvimento de aparência entre aplicativos e renderizadores. Ao analisar nós de shader em um arquivo MTLX, o código MaterialXCore acessa um ponteiro potencialmente nulo, o que pode levar a travamentos com arquivos criados maliciosamente. Um atacante poderia provocar intencionalmente o travamento de um programa alvo que utiliza OpenEXR ao enviar um arquivo MTLX malicioso. **Recomendações** Atualize para a versão 1.39.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** MaterialX versions prior to 1.39.3 **Description** MaterialX is an open standard for the exchange of rich material and look-development content across applications and renderers. When parsing shader nodes in a MTLX file, the MaterialXCore code accesses a potentially null pointer, which can lead to crashes with maliciously crafted files. An attacker could intentionally crash a target program that uses MaterialX by sending a malicious MTLX file. **Recommendations** Update to MaterialX version 1.39.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MaterialX 1.39.2 e inferiores **Descrição** O MaterialX é um padrão aberto para a troca de conteúdo rico de materiais e desenvolvimento de aparência entre aplicativos e renderizadores. A lógica de análise XML do MaterialX pode potencialmente travar devido ao esgotamento de pilha ao processar um arquivo MTLX com múltiplas implementações de grafos de nós aninhados. Um atacante poderia travar intencionalmente um programa alvo que utiliza OpenEXR enviando um arquivo MTLX malicioso. **Recomendações** Atualize para a versão 1.39.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenEXR anteriores à 3.3.3 **Descrição** O OpenEXR é um formato de armazenamento de imagens utilizado na indústria cinematográfica. Versões anteriores à 3.3.3 confiam em valores de tamanho do dataWindow não validados nos cabeçalhos de arquivo, o que pode levar a uma alocação excessiva de memória e degradação de desempenho ao processar arquivos maliciosos. **Recomendações** Atualize para a versão 3.3.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenEXR versions 3.3.2 **Description** OpenEXR is an image storage format used in the motion picture industry. A NULL pointer dereference can occur in a write operation when reading a deep scanline image with a large sample count in reduceMemory mode in version 3.3.2, potentially causing a target application to crash. **Recommendations** Update to version 3.3.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenEXR anteriores a 3.3.3 **Descrição** O OpenEXR, um formato de armazenamento de imagens utilizado na indústria cinematográfica, contém uma falha. Um estouro de buffer baseado em heap pode ocorrer durante uma operação de leitura ao descomprimir arquivos EXR de scan-line compactados com DWAA que contenham um bloco forjado maliciosamente. O problema é devido a um cálculo incorreto de ponteiros. **Recomendações** Atualize para a versão 3.3.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenVSX v0.9.0 até v0.20.0 **Descrição** O problema permite que um usuário edite todos os detalhes do namespace, incluindo nome, descrição, site, link de suporte e links de redes sociais, mesmo que o usuário não seja um Proprietário ou Contribuidor do namespace. Isso é possível através do endpoint da API `/user/namespace/{namespace}/details` e também afeta o endpoint `/user/namespace/{namespace}/details/logo`, permitindo que um usuário altere o logo. **Recomendações** Para as versões do OpenVSX v0.9.0 até v0.20.0, considere restringir o acesso aos endpoints da API `/user/namespace/{namespace}/details` e `/user/namespace/{namespace}/details/logo`, permitindo apenas que usuários autorizados, como Proprietários ou Contribuidores do namespace, editem os detalhes do namespace e alterem logos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SPID.AspNetCore.Authentication versões anteriores a 3.4.0 Descrição: O problema está relacionado à lógica de validação de asserções SAML na biblioteca SPID.AspNetCore.Authentication. Um atacante poderia criar uma resposta SAML arbitrária que seria aceita por Provedores de Serviço (SPs) utilizando SDKs vulneráveis, permitindo-lhes assumir a identidade de qualquer usuário SPID e/ou CIE. A vulnerabilidade baseia-se no fato de que não há garantia de que a primeira assinatura se refira ao objeto raiz e, se um atacante injetar um elemento assinado como o primeiro elemento, todas as outras assinaturas não serão verificadas. O único requisito é possuir um elemento XML legitimamente assinado pelo Provedor de Identidade (IdP), o que é facilmente conseguido utilizando os metadados públicos do IdP. Recomendações: Para versões anteriores a 3.4.0, atualize para a versão 3.4.0 ou superior para resolver o problema. Como solução temporária, considere verificar todas as assinaturas dentro da resposta SAML e não aceite elementos XML não assinados. Restrinja o acesso à função vulnerável `VerifySignature` até que uma correção esteja disponível. Evite utilizar o parâmetro `signedDocument` no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: CIE.AspNetCore.Authentication versões anteriores à 2.1.0 Descrição: A questão diz respeito à lógica de validação de asserções SAML dentro de respostas SAML no CIE.AspNetCore.Authentication. Nas versões afetadas, não há garantia de que a primeira assinatura se refere ao objeto raiz, o que permite a um atacante injetar um elemento assinado como o primeiro elemento, impedindo a verificação de outras assinaturas. Isso poderia permitir que um atacante criasse uma resposta SAML arbitrária que seria aceita por Provedores de Serviço (SPs) utilizando SDKs vulneráveis, permitindo-lhes se passar por qualquer usuário Spid e/ou CIE. O único requisito para um atacante é possuir um elemento XML legitimamente assinado pelo Provedor de Identidade (IdP), o qual pode ser facilmente obtido utilizando os metadados públicos do IdP. Recomendações: Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para corrigir o problema. Como solução temporária, considere verificar todas as assinaturas dentro da resposta SAML e não aceitar elementos XML não assinados para minimizar o risco de exploração. Restrinja o acesso à função vulnerável `VerifySignature` até que uma correção esteja disponível. Evite utilizar o parâmetro `signedDocument` no endpoint de API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Bref anteriores à 2.1.17 **Descrição** O problema ocorre quando o Bref é utilizado com o ambiente de execução de funções orientadas a eventos (Event-Driven Function) e o manipulador é um `RequestHandlerInterface`. Durante a conversão de um evento Lambda em um objeto PSR7, se a solicitação for do tipo MultiPart, cada parte é analisada, e o cabeçalho `Content-Type` de cada parte é lido usando a biblioteca `Riverline/multipart-parser`. Essa biblioteca realiza operações lentas com strings multibyte no valor do cabeçalho, especificamente usando a função `mb convert encoding` com parâmetros lidos do valor do cabeçalho. Um invasor poderia enviar solicitações maliciosas para forçar o servidor a realizar operações demoradas, resultando em uma longa duração de cobrança. O ataque requer que o Lambda utilize o tempo de execução de Funções Orientadas a Eventos, implemente pelo menos um endpoint que aceite solicitações POST, e o invasor pode enviar solicitações de até 6 MB. Se o Lambda utilizar um tempo de execução PHP <= php-82, o impacto é maior. **Recomendações** Para versões do Bref anteriores à 2.1.17, atualize para a versão 2.1.17 ou posterior para resolver o problema. Como solução alternativa temporária, considere realizar validação adicional nos cabeçalhos analisados pela função `StreamedPart::parseHeaderContent` para permitir apenas cabeçalhos legítimos com comprimento razoável. Restrinja o acesso à função `StreamedPart::parseHeaderContent` até que um patch esteja disponível. Evite usar o cabeçalho `Content-Type` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do pgAdmin anteriores à 8.4 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho no código de gerenciamento de sessões do pgAdmin, o que pode levar à deserialização insegura e à execução remota de código. Essa vulnerabilidade pode ser explorada por um invasor não autenticado no Windows ou por um invasor autenticado em sistemas POSIX/Linux, permitindo que eles obtenham execução de código. A vulnerabilidade está associada à serialização incorreta do arquivo de cookie `pga4 session`. **Recomendações** Para versões do pgAdmin anteriores à 8.4, atualize para a versão 8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao código de gerenciamento de sessão para minimizar o risco de exploração. Evite usar o arquivo de cookie `pga4 session` até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do Element Android de 0.91.0 a 1.6.12 **Descrição** Um aplicativo malicioso de terceiros instalado no mesmo telefone pode forçar o Element Android a compartilhar arquivos armazenados no diretório `files`, localizado no diretório de dados privados do aplicativo, com uma sala arbitrária. O impacto do ataque é reduzido pelo fato de que os bancos de dados armazenados nessa pasta são criptografados. No entanto, ela contém algumas outras informações potencialmente confidenciais, como o token FCM. **Recomendações** Para as versões do Element Android 0.91.0 a 1.6.11, atualize para a versão 1.6.12 para resolver o problema. Para bifurcações do Element Android que tenham definido `android:exported=“false”` no arquivo `AndroidManifest.xml` para a atividade `IncomingShareActivity`, nenhuma ação é necessária, pois elas não são afetadas.

**Nome do software vulnerável e versões afetadas** Versões do Element Android de 1.4.3 a 1.6.10 **Descrição** A vulnerabilidade permite que um aplicativo malicioso de terceiros inicie qualquer atividade interna passando alguns parâmetros extras, o que pode fazer com que o Element Android exiba uma página da web arbitrária, execute JavaScript arbitrário, contorne a proteção por código PIN e possibilite a invasão de contas ao gerar uma tela de login para enviar credenciais a um servidor doméstico arbitrário. **Recomendações** Para as versões do Element Android 1.4.3 a 1.6.10, atualize para a versão 1.6.12 para resolver o problema. No momento, não há nenhuma solução alternativa conhecida para mitigar o problema nessas versões.

**Nome do software vulnerável e versões afetadas** Versões do Bref anteriores à 2.1.13 **Descrição** O problema ocorre quando o Bref é utilizado com o ambiente de execução de funções orientadas a eventos (Event-Driven Function) e o manipulador é um `RequestHandlerInterface`. Nesse cenário, o evento Lambda é convertido em um objeto PSR7. Durante o processo de conversão, se a solicitação for do tipo MultiPart, cada parte é analisada e, para cada parte que contenha um arquivo, este é extraído e salvo em `/tmp` com um nome de arquivo aleatório começando com `bref upload `. No entanto, os arquivos temporários não são excluídos após o processamento da solicitação, permitindo que um invasor encha o disco da instância Lambda realizando múltiplas solicitações MultiPart contendo arquivos. **Recomendações** Para versões anteriores à 2.1.13, atualize para a versão 2.1.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar um mecanismo para excluir os arquivos temporários após o processamento da solicitação e a geração da resposta. Restrinja o acesso ao diretório `/tmp` para minimizar o risco de exploração. Evite usar o manipulador `RequestHandlerInterface` com o tempo de execução da Função Orientada a Eventos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Bref anteriores à 2.1.13 **Descrição** A vulnerabilidade ocorre quando o Bref é utilizado com o ambiente de execução de funções orientadas a eventos (Event-Driven Function) e o manipulador é um `RequestHandlerInterface`. Nesse cenário, o evento Lambda é convertido em um objeto PSR7. Durante o processo de conversão, se a solicitação for um MultiPart, cada parte é analisada e seu conteúdo adicionado às matrizes `$files` ou `$parsedBody`. O processo de conversão produz uma saída diferente daquela do PHP simples quando são usadas chaves que terminam com um colchete aberto (`[`). Essa diferença na análise do corpo pode levar a vulnerabilidades e/ou comportamentos indefinidos, dependendo da lógica da aplicação. **Recomendações** Para versões anteriores à 2.1.13, atualize para a versão 2.1.13 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere usar a função PHP `parse str` para analisar os parâmetros do corpo e imitar o comportamento do PHP padrão. Restrinja o acesso ao `RequestHandlerInterface` vulnerável para minimizar o risco de exploração até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Bref anteriores à 2.1.13 **Descrição** O problema ocorre quando o Bref é usado em combinação com um API Gateway no formato v2, uma vez que ele não suporta cabeçalhos com valores múltiplos. Se o PHP gerar uma resposta com dois cabeçalhos que tenham a mesma chave, mas valores diferentes, apenas o mais recente será mantido. Isso pode comprometer a segurança da aplicação se ela depender da configuração de vários cabeçalhos com a mesma chave por motivos de segurança. Por exemplo, se uma aplicação definir vários cabeçalhos `Content-Security-Policy`, o Bref refletirá apenas o mais recente. **Recomendações** Para versões anteriores à 2.1.13, atualize para a versão 2.1.13 para resolver o problema. Como solução alternativa temporária, considere concatenar todos os valores dos cabeçalhos com valores múltiplos usando uma vírgula (`,`) como separador e retorne um único cabeçalho com todos os valores para o API Gateway.

**Name of the Vulnerable Software and Affected Versions** GLPI versions prior to 9.5.13 GLPI versions prior to 10.0.7 **Description** The issue is related to a lack of authorization, allowing a user with the Technician profile to view and generate a personal token for a Super-Admin. This can be exploited to negotiate a GLPI session and hijack the Super-Admin account, resulting in a privilege escalation. **Recommendations** For versions prior to 9.5.13, update to version 9.5.13 or later to resolve the issue. For versions prior to 10.0.7, update to version 10.0.7 or later to resolve the issue. As a temporary workaround, consider restricting access to the personal token generation feature for users with the Technician profile until a patch is applied.

**Nome do software vulnerável e versões afetadas** pfSense versão 2.5.2 **Descrição** A vulnerabilidade permite a injeção de dados via sed no arquivo diag routes.php. Usuários autenticados podem injetar código específico do sed e gravar um arquivo arbitrário em um local arbitrário. Os dados são recuperados pela execução do utilitário netstat e, em seguida, sua saída é analisada pelo utilitário sed. Embora sejam utilizados mecanismos comuns de proteção contra injeção de comandos, como a função escapeshellarg para os argumentos, a injeção de código específico do sed ainda é possível. **Recomendações** Para a versão 2.5.2 do pfSense, considere desativar a funcionalidade do arquivo diag routes.php até que um patch esteja disponível para impedir a injeção de dados sed. Restrinja o acesso aos utilitários netstat e sed para minimizar o risco de exploração. Evite usar o utilitário sed para analisar a saída do utilitário netstat no arquivo diag routes.php afetado até que a vulnerabilidade seja resolvida.