Stanislav Fort

Nome do Software Vulnerável e Versões Afetadas OpenSSL FIPS Module versão 3.6 Descrição Aplicações que utilizam criptografia ou descriptografia AES-CFB128 em sistemas equipados com AVX-512 e suporte VAES podem experimentar uma leitura fora dos limites de até 15 bytes ao lidar com blocos de cifra parciais. Isso pode levar a uma negação de serviço se o buffer de entrada estiver em um limite de página de memória e a página subsequente não estiver mapeada. O problema ocorre apenas ao processar blocos parciais e em sistemas x86-64 com suporte a instruções AVX-512 e VAES. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** VideoLAN VLC for Android versions prior to 3.7.0 **Description** The software contains a path traversal issue in the Remote Access Server routing for the authenticated endpoint ''/download''. The `file` query parameter is combined into a filesystem path without proper validation, potentially allowing a network-based attacker to request files outside the intended directory. The impact is limited by Android’s security features, typically restricting access to app-internal and app-specific external storage. **Recommendations** Update VideoLAN VLC for Android to version 3.7.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ESF-IDF 5.5.1 a 5.1.6 **Descrição** O ESF-IDF, o Framework de Desenvolvimento para Internet das Coisas (IoT) da Espressif, contém uma falha na função `avrc vendor msg()` dentro da pilha AVRCP do BlueDroid. A função valida o tamanho do buffer alocado usando `AVRC MIN CMD LEN` (20 bytes), mas os dados de cabeçalho fixo escritos antes do payload do vendor excedem esse valor, totalizando 29 bytes antes de `p msg->p vendor data` ser copiado. Essa discrepância pode levar a uma escrita fora dos limites quando `vendor len` se aproxima do limite do buffer, potencialmente causando corrupção de memória, travamentos ou comportamento indefinido. O overflow pode ser maior quando as asserções estiverem desativadas. **Recomendações** Versões 5.1.6 e anteriores: Atualize para uma versão posterior à 5.1.6. Versões 5.5.1, 5.4.3, 5.3.4 e 5.2.6: Atualize para uma versão posterior à 5.5.1, 5.4.3, 5.3.4 e 5.2.6, respectivamente. Como solução temporária, considere desativar a pilha AVRCP ou restringir o uso da função `avrc vendor msg()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** curl (versões afetadas não especificadas) **Descrição** O software não realiza a verificação adequada do host ao estabelecer conexões SSH para operações SFTP utilizando o backend wolfSSH. Esta falha permite que ataques do tipo man-in-the-middle (MITM) passem despercebidos, pois qualquer chave de host é aceita. O problema decorre de uma falha no código que gerencia as conexões SSH. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2.3 **Descrição** Uma sobrescrita de buffer na pilha pode ocorrer no lado do servidor SFTP ao receber um pacote malicioso. O problema surge quando o tamanho do handle do pacote excede o tamanho do handle do sistema ou do descritor de arquivo, mas permanece dentro do tamanho máximo permitido do handle. Isso poderia potencialmente permitir acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do OpenSSL anteriores a 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd e 1.0.2zm. **Descrição:** O OpenSSL contém vulnerabilidades devido a problemas de leitura e escrita fora dos limites. Especificamente, uma leitura e escrita fora dos limites pode ocorrer ao descriptografar mensagens CMS criptografadas usando criptografia baseada em senha, potencialmente levando a uma falha ou corrupção de memória. Além disso, uma leitura fora dos limites pode ocorrer nas funções da API do cliente HTTP quando a variável de ambiente 'no proxy' está definida e a porção do host do componente de autoridade da URL HTTP é um endereço IPv6. Os módulos FIPS nas versões 3.5, 3.4, 3.3, 3.2, 3.1 e 3.0 do OpenSSL não são afetados. **Recomendações:** Atualize o OpenSSL para a versão 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd ou 1.0.2zm para corrigir essas vulnerabilidades.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSSL anteriores a 3.0.17-1~deb12u3 Versões do OpenSSL anteriores a 3.5.1-1+deb13u1 Versões do OpenSSL anteriores a 3.5.4 Versões do OpenSSL anteriores a 3.4.3 Versões do OpenSSL anteriores a 3.3.5 Versões do OpenSSL anteriores a 3.2.6 **Descrição** Existe um canal lateral de temporização na implementação do algoritmo SM2 em plataformas ARM de 64 bits. Este problema poderia potencialmente permitir que um atacante remoto recuperasse a chave privada através de medições precisas de temporização. Embora a recuperação remota de chaves através de uma rede não tenha sido demonstrada, medições de temporização revelaram um sinal de temporização que pode possibilitar tal ataque. A vulnerabilidade é considerada um problema de severidade moderada, particularmente em cenários onde o suporte para certificados SM2 é adicionado via um provedor personalizado. Os módulos FIPS nas versões 3.0, 3.1, 3.2, 3.3, 3.4 e 3.5 do OpenSSL não são afetados, pois o SM2 não é um algoritmo aprovado. **Recomendações** Atualize o OpenSSL para a versão 3.0.17-1~deb12u3 ou posterior. Atualize o OpenSSL para a versão 3.5.1-1+deb13u1 ou posterior. Atualize o OpenSSL para a versão 3.5.4 ou posterior. Atualize o OpenSSL para a versão 3.4.3 ou posterior. Atualize o OpenSSL para a versão 3.3.5 ou posterior. Atualize o OpenSSL para a versão 3.2.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSSL 3.0.16 a 3.5.0 EDK II (versões afetadas não especificadas) **Descrição** Foi identificado um problema no OpenSSL em que uma aplicação que utiliza as funções da API de cliente HTTP pode acionar uma leitura fora dos limites se a variável de ambiente `no proxy` estiver definida e a parte do host da URL HTTP for um endereço IPv6. Isso pode levar a uma negação de serviço para a aplicação. O código vulnerável foi introduzido nas versões 3.0.16, 3.1.8, 3.2.4, 3.3.3, 3.4.0 e 3.5.0. Os módulos FIPS não são afetados, pois a implementação do cliente HTTP está fora do limite do módulo FIPS. A vulnerabilidade requer que uma URL controlada pelo atacante seja passada para a função do OpenSSL e o usuário deve ter a variável de ambiente `no proxy` definida. O problema foi avaliado como tendo baixa severidade. As funções da API de cliente HTTP são usadas diretamente por aplicações e também pelas implementações de cliente OCSP e CMP dentro do OpenSSL, embora seja improvável que as URLs usadas por essas implementações sejam controladas por um atacante. **Recomendações** Versões do OpenSSL 3.0.16 a 3.0.17-1~deb12u3 Versões do OpenSSL 3.1.8 a 3.5.1-1+deb13u1 Versões do OpenSSL 3.2.4 a 3.5.1-1+deb13u1 Versões do OpenSSL 3.3.3 a 3.5.1-1+deb13u1 Versões do OpenSSL 3.4.0 a 3.5.1-1+deb13u1 Versão do OpenSSL 3.5.0 a 3.5.1-1+deb13u1 Como solução alternativa temporária, considere desabilitar o uso das funções da API de cliente HTTP, se possível. Restrinja o acesso às funções vulneráveis `funções da API de cliente HTTP` para minimizar o risco de exploração. Evite definir a variável de ambiente `no proxy` se não for necessário.

**Nome do Software Vulnerável e Versões Afetadas** Versões do libcurl anteriores a 7.87.0-150400.7.26.1 openSUSE Leap 15.6 (versões afetadas não especificadas) SUSE Linux Enterprise Server 15 SP4 (versões afetadas não especificadas) **Descrição** O problema relaciona-se ao gerenciamento das opções TLS pelo libcurl durante transferências LDAPS (LDAP sobre TLS) multithread. A modificação das opções TLS dentro de uma thread as altera inadvertidamente de forma global, potencialmente impactando outras transferências simultâneas. Especificamente, desabilitar a verificação de certificado para uma única transferência poderia inadvertidamente desabilitá-la para todas as threads. Isso poderia levar a conexões inseguras e ao potencial comprometimento de dados sensíveis. O problema também é descrito como um overflow de buffer heap no curl, potencialmente permitindo Execução Remota de Código (RCE) via respostas maliciosas de proxy SOCKS5. **Recomendações** Atualize o libcurl para a versão 7.87.0-150400.7.26.1 ou posterior. Aplique a atualização de segurança SUSE-2026-0078-1. Atualize o openSUSE Leap 15.6 para a versão mais recente disponível. Atualize o SUSE Linux Enterprise Server 15 SP4 para a versão mais recente disponível.

**Nome do Software Vulnerável e Versões Afetadas** curl (versões afetadas não especificadas) **Descrição** O software curl está sujeito a um problema de segurança. Detalhes sobre a natureza do problema não estão disponíveis com base nas informações fornecidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libcurl (versões afetadas não especificadas) **Descrição** Ao utilizar a opção `CURLOPT PINNEDPUBLICKEY` no libcurl ou a opção `--pinnedpubkey` com a ferramenta curl, o software deve verificar a chave pública do certificado do servidor para confirmar a identidade do par. Existia uma condição na qual essa verificação era contornada, permitindo conexões sem a devida verificação e potencialmente viabilizando conexões a um impostor. Isso ocorria especificamente ao utilizar QUIC com o ngtcp2 compilado para utilizar o GnuTLS, e quando a verificação padrão de certificados estava explicitamente desabilitada. O componente vulnerável é o processo de verificação da chave pública ao utilizar chaves públicas fixadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do curl anteriores a 8.17.0 **Descrição** O software está suscetível a um problema de path traversal ao manipular URLs com barras codificadas em percentual. Isso poderia permitir que um atacante acessasse arquivos fora do diretório pretendido. **Recomendações** Atualize para a versão 8.17.0 ou posterior do curl.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSSL 3.4.0 a 3.6.0 **Descrição** A vulnerabilidade refere-se à validação inadequada de parâmetros PBMAC1 dentro de arquivos PKCS#12. Especificamente, os parâmetros salt e keylength do PBKDF2 são usados sem validação suficiente durante a verificação do MAC. Se o valor de `keylength` exceder o tamanho de um buffer de pilha fixo (64 bytes), pode ocorrer um estouro de buffer baseado em pilha. Além disso, se o parâmetro `salt` não for do tipo OCTET STRING, pode levar a uma desreferência de ponteiro inválido ou NULL. A exploração requer o processamento de um arquivo PKCS#12 criado maliciosamente. Isso pode resultar em uma negação de serviço (DoS) devido a falhas na aplicação e, potencialmente, permitir a execução de código, dependendo das mitigações da plataforma. Os módulos FIPS nas versões 3.6, 3.5 e 3.4 não são afetados, pois o processamento PKCS#12 está fora do limite do módulo FIPS. A vulnerabilidade é acionada ao verificar um arquivo PKCS#12 que usa PBMAC1 para o MAC. Atacantes podem entregar um arquivo .p12/.pfx malicioso a sistemas que importam ou validam arquivos PKCS#12 de fontes externas. **Recomendações** Atualize para a versão 3.4.1, 3.5.1 ou 3.6.1 do OpenSSL ou posterior. Restrinja ou desative recursos de importação/upload de PKCS#12 onde for viável. Adicione controles de validação rigorosos, incluindo limites de tamanho de arquivo e imposição de tipo de conteúdo. Isole a análise de PKCS#12 em um processo em sandbox ou auxiliar. Monitore falhas ou falhas de segmentação em componentes de manipulação de certificados e padrões de erro do OpenSSL relacionados à verificação de PKCS#12. Identifique todos os serviços que analisam arquivos .p12/.pfx.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versão 3.0 OpenSSL versão 3.3 OpenSSL versão 3.4 OpenSSL versão 3.5 OpenSSL versão 3.6 **Description** A análise de mensagens CMS AuthEnvelopedData ou EnvelopedData com parâmetros AEAD (Authenticated Encryption with Associated Data) maliciosamente criados pode desencadear um estouro de buffer de pilha. Ao processar estruturas CMS que utilizam cifras AEAD, como AES-GCM, o IV (Vetor de Inicialização) codificado nos parâmetros ASN.1 é copiado para um buffer de pilha de tamanho fixo sem verificar se seu comprimento cabe no destino. Isso permite que um invasor forneça uma mensagem CMS manipulada com um IV excessivamente grande, causando uma gravação fora dos limites baseada em pilha antes que ocorra qualquer autenticação ou verificação de etiqueta. Aplicativos e serviços que analisam conteúdo CMS ou PKCS#7 não confiável, como S/MIME, são afetados. Como o estouro ocorre antes da autenticação, nenhum material de chave válido é necessário para disparar o problema, o que pode levar a uma falha causando Negação de Serviço ou, potencialmente, execução remota de código. **Recommendations** Atualizar OpenSSL versão 3.0 para 3.0.19 Atualizar OpenSSL versão 3.3 para 3.3.6 Atualizar OpenSSL versão 3.4 para 3.4.4 Atualizar OpenSSL versão 3.5 para 3.5.5 Atualizar OpenSSL versão 3.6 para 3.6.1

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSSL 3.3 a 3.6 **Descrição** Existe uma falha no OpenSSL na qual a função `SSL CIPHER find()`, quando utilizada em um cliente ou servidor do protocolo QUIC, pode sofrer uma desreferência de ponteiro nulo caso receba uma suíte de cifras desconhecida de seu par. Isso pode levar a uma negação de serviço, causando o término inesperado do processo. O problema foi introduzido com a adição do suporte ao protocolo QUIC na versão 3.2. Os módulos FIPS nas versões 3.6, 3.5, 3.4 e 3.3 não são afetados, pois a implementação do QUIC está fora dos limites do módulo FIPS do OpenSSL. A função vulnerável é `SSL CIPHER find()`. **Recomendações** As versões do OpenSSL 3.3 a 3.6 devem ser atualizadas para uma versão corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 3.5 e 3.6 do OpenSSL **Descrição** A ferramenta de linha de comando 'openssl dgst' trunca silenciosamente os dados de entrada para 16 MB ao usar algoritmos de assinatura one-shot e reporta sucesso em vez de um erro. Isso pode levar o usuário a acreditar que um arquivo inteiro foi autenticado, quando os dados finais além de 16 MB permanecem não autenticados. O problema afeta apenas o comportamento da ferramenta de linha de comando e não impacta verificadores que processam a mensagem completa usando APIs da biblioteca. Algoritmos de digest em streaming para 'openssl dgst' e usuários da biblioteca também não são afetados. O problema ocorre ao usar algoritmos de assinatura one-shot, como Ed25519, Ed448 ou ML-DSA. A ferramenta trunca a entrada para os primeiros 16 MB e continua sem sinalizar um erro, criando uma lacuna de integridade onde bytes finais podem ser modificados sem detecção, se tanto a assinatura quanto a verificação forem realizadas usando o mesmo caminho de código afetado. **Recomendações** Versão 3.5 do OpenSSL: Evite assinar ou verificar arquivos maiores que 16 MB com algoritmos de assinatura one-shot usando a ferramenta de linha de comando 'openssl dgst'. Versão 3.6 do OpenSSL: Evite assinar ou verificar arquivos maiores que 16 MB com algoritmos de assinatura one-shot usando a ferramenta de linha de comando 'openssl dgst'.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versões 3.3 a 3.6 **Descrição** Uma conexão TLS 1.3 que utiliza compressão de certificado pode ser manipulada para alocar um buffer substancial antes da descompressão, ignorando o limite de tamanho de certificado configurado. Isso pode levar a alocações de memória de aproximadamente 22 MiB por conexão e aumento no uso da CPU, potencialmente causando degradação do serviço ou negação de serviço. O problema ocorre porque o tamanho do certificado não comprimido fornecido pelo par em uma mensagem CompressedCertificate é usado para expandir um buffer de heap sem ser limitado pela configuração `max cert list`. Isso afeta clientes que recebem uma CompressedCertificate do servidor e servidores em cenários de TLS mútuo que recebem uma CompressedCertificate do cliente. Servidores que não solicitam certificados de cliente não são suscetíveis a ataques iniciados pelo cliente. **Recomendações** OpenSSL versão 3.3: Defina SSL OP NO RX CERTIFICATE COMPRESSION para desativar o recebimento de certificados comprimidos. OpenSSL versão 3.4: Defina SSL OP NO RX CERTIFICATE COMPRESSION para desativar o recebimento de certificados comprimidos. OpenSSL versão 3.5: Defina SSL OP NO RX CERTIFICATE COMPRESSION para desativar o recebimento de certificados comprimidos. OpenSSL versão 3.6: Defina SSL OP NO RX CERTIFICATE COMPRESSION para desativar o recebimento de certificados comprimidos.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versões 1.0.2 a 3.6 OpenSSL versões 1.1.1 OpenSSL versões 3.0 a 3.6 OpenSSL versões 3.3 a 3.6 OpenSSL versões 3.4 a 3.6 OpenSSL versões 3.5 a 3.6 **Descrição** Uma escrita fora dos limites baseada em heap pode ocorrer ao escrever dados grandes, sem nova linha, em uma cadeia BIO que utiliza o filtro de bufferização de linha, especialmente quando o BIO subsequente realiza escritas curtas. Essa corrupção de memória pode levar a uma negação de serviço. O filtro de bufferização de linha BIO (BIO f linebuffer) não é normalmente utilizado nas configurações padrão de TLS/SSL. O problema é classificado como de baixa gravidade devido às circunstâncias improváveis de controle pelo atacante e ao uso limitado do filtro com dados controlados por atacantes. Os módulos FIPS nas versões 3.0, 3.3, 3.4, 3.5 e 3.6 não são afetados, já que a implementação BIO está fora dos limites do módulo FIPS. **Recomendações** OpenSSL versão 1.0.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 1.1.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.0 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.3 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.4 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versões 3.5 a 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSSL 1.1.1 até 3.6 A versão 1.0.2 do OpenSSL não é afetada **Descrição** O problema relaciona-se ao tratamento de comprimentos de entrada não alinhados aos blocos ao usar a API OCB de baixo nível diretamente com AES-NI ou outros caminhos de código acelerados por hardware. Especificamente, entradas que não são múltiplos de 16 bytes podem resultar no bloco parcial final permanecendo não criptografado e não autenticado. Isso pode expor os 1-15 bytes finais de uma mensagem em texto simples e contornar a tag de autenticação, potencialmente permitindo que um atacante leia ou adultere esses bytes sem detecção. A vulnerabilidade afeta aplicações que chamam diretamente as funções `CRYPTO ocb128 encrypt()` ou `CRYPTO ocb128 decrypt()`. Implementações de nível mais alto, como EVP, não são afetadas. O problema foi avaliado como tendo baixa severidade. **Recomendações** Versões do OpenSSL 1.1.1 até 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versões 1.1.1, 3.0, 3.3, 3.4, 3.5 e 3.6 **Descrição** Uma falha existe no tratamento de arquivos PKCS#12 maliciosamente criados ao usar a API `PKCS12 get friendlyname()`. Especificamente, processar um arquivo PKCS#12 com um nome amigável BMPString (UTF-16BE) contendo pontos de código BMP não ASCII pode levar a uma escrita de um byte antes do buffer alocado. Essa escrita fora dos limites pode causar corrupção de memória, possivelmente resultando em Negação de Serviço. O problema decorre de um cálculo incorreto de capacidade dentro da função `bmp to utf8()` durante o processo de conversão de UTF-16 para UTF-8, especificamente ao lidar com pontos de código BMP acima de U+07FF. A função `OPENSSL uni2utf8()` está envolvida nessa conversão. A vulnerabilidade é acionada ao analisar arquivos PKCS#12 controlados pelo atacante por meio da API pública `PKCS12 get friendlyname()`. Os módulos FIPS nas versões 3.6, 3.5, 3.4, 3.3 e 3.0 não são afetados. **Recomendações** OpenSSL versão 1.1.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 3.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 3.3: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 3.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 3.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. OpenSSL versão 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.