Tavis Ormandy

**Name of the Vulnerable Software and Affected Versions** Adobe Experience Manager versions 6.5.23 and earlier **Description** A stored Cross-Site Scripting (XSS) issue exists in Adobe Experience Manager. A low-privileged attacker could exploit this to inject malicious scripts into vulnerable form fields. Execution of malicious JavaScript may occur in a victim’s browser when navigating to a page containing the vulnerable field. **Recommendations** Update Adobe Experience Manager to a version later than 6.5.23.

**Name of the Vulnerable Software and Affected Versions** Adobe Experience Manager versions 6.5.23 and earlier **Description** The software is susceptible to a stored Cross-Site Scripting (XSS) issue. A low-privileged attacker could leverage this to inject malicious scripts into vulnerable form fields. Execution of malicious JavaScript may occur in a victim’s browser when accessing the page with the vulnerable field. **Recommendations** Update Adobe Experience Manager to a version later than 6.5.23.

**Name of the Vulnerable Software and Affected Versions** AMD CPU versions (affected versions not specified) **Description** The issue is related to improper signature verification in the AMD CPU ROM microcode patch loader, which may allow an attacker with local administrator privilege to load malicious CPU microcode. This could result in the loss of confidentiality and integrity of a confidential guest running under AMD SEV-SNP. The vulnerability exploits the use of an insecure hash function for microcode updates, potentially compromising secure computing environments. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intel Processors (affected versions not specified) **Description** A sequence of processor instructions can lead to unexpected behavior in some Intel processors, potentially allowing an authenticated user to enable escalation of privilege, information disclosure, or denial of service via local access. This issue is related to the interpretation of redundant prefixes and can cause the system to crash or become unresponsive. The vulnerability, termed Reptar, primarily affects multi-tenant virtualized environments where multiple virtual machines are run on the same host. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD Zen 2 processors (affected versions not specified) **Description** The issue in AMD Zen 2 processors, under specific microarchitectural circumstances, may allow an attacker to potentially access sensitive information. This is due to a use-after-free vulnerability, which can be exploited to track the contents of registers during the execution of other processes on the same CPU core. Researchers have found that 62% of AWS environments are potentially vulnerable to this issue, and it may affect various AMD Ryzen processors. The vulnerability can be used to steal confidential data, such as passwords and encryption keys. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability. However, AMD has begun releasing microcode updates, and clients are recommended to apply AGESA firmware fixes. As a temporary workaround, consider disabling or restricting the use of vulnerable components until a patch is available. Additionally, users can apply kernel-side mitigations to protect themselves until AMD releases fixed microcode updates for all affected CPUs.

**Nome do software vulnerável e versões afetadas** uTorrent (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no uTorrent, que afeta um processo desconhecido do componente Guest Account. A exploração dessa falha leva à escalada de privilégios. O ataque pode ser iniciado remotamente. **Recomendações** Recomenda-se atualizar o componente afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** uTorrent Web (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica que afeta uma funcionalidade desconhecida do componente HTTP RPC Server, o que pode levar à escalada de privilégios. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** uTorrent (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no uTorrent, que afeta uma parte desconhecida do software. A exploração dessa falha leva à corrupção de memória e pode ser iniciada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** uTorrent (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no uTorrent, que afeta o componente PRNG e resulta em autenticação fraca. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mutt de 0.94.13 a 2.2.3 **Descrição** O problema está relacionado a um estouro de buffer na função `mutt decode uuencoded()` do cliente de e-mail Mutt. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas ou provoque uma negação de serviço. O problema surge porque a função lê além do final de uma linha de entrada. **Recomendações** Para as versões 0.94.13 a 2.2.3, atualize para a versão 2.2.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `mutt decode uuencoded()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenSSL 1.0.2 a 1.0.2zc Versões do OpenSSL 1.1.1 a 1.1.1m Versões do OpenSSL 3.0.0 a 3.0.1 **Descrição** A função BN mod sqrt() no OpenSSL contém um bug que pode fazer com que ela entre em um loop infinito para módulos não primos, levando a um ataque de negação de serviço. Esse problema pode ser desencadeado pela criação de um certificado com parâmetros de curva explícitos inválidos. A vulnerabilidade afeta várias situações, incluindo clientes e servidores TLS que utilizam certificados, provedores de hospedagem e autoridades de certificação que analisam solicitações de certificação. O problema foi corrigido nas versões 1.1.1n e 3.0.2 do OpenSSL, lançadas em 15 de março de 2022. **Recomendações** Para as versões do OpenSSL 1.0.2 a 1.0.2zc, atualize para a versão 1.0.2zd. Para as versões do OpenSSL 1.1.1 a 1.1.1m, atualize para a versão 1.1.1n. Para as versões 3.0.0 a 3.0.1 do OpenSSL, atualize para a versão 3.0.2. Como solução temporária, considere desativar a função `BN mod sqrt()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a função `BN mod sqrt()` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do xterm até o Patch 370 **Descrição** O problema está relacionado a um estouro de buffer na função `set sixel` dentro do componente `graphics sixel.c` do emulador de terminal xterm. Isso ocorre quando o suporte a Sixel está habilitado e um invasor fornece um texto malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões do xterm até o Patch 370, aplique o Patch 370 para resolver o problema. Como solução temporária, considere desativar o suporte a Sixel até que o patch seja aplicado. Restrinja o acesso à função `set sixel` no componente `graphics sixel.c` para minimizar o risco de exploração. Evite usar texto malicioso que possa desencadear o estouro de buffer na função `set sixel` afetada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 91.5 Versões do Firefox anteriores à 96 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema está relacionado ao tratamento incorreto de uma sequência pkcs7 vazia nos dados do certificado. Isso pode levar a uma falha ao lidar com um certificado não confiável, permitindo potencialmente que um invasor remoto cause uma condição de negação de serviço (DoS) ao enviar um certificado especialmente criado. Acredita-se que essa falha não seja explorável para ataques mais graves. **Recomendações** Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.3.0 **Descrição** O problema está relacionado a um estouro de pilha ao processar mensagens S/MIME, especificamente aquelas que contêm certificados com assinaturas DSA ou RSA-PSS codificadas em DER. **Recomendações** Para versões do Thunderbird anteriores à 91.3.0, atualize para a versão 91.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Microsoft Defender (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no Microsoft Defender, que faz parte do sistema operacional Windows. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.4 Versões do Safari anteriores à 14.1.1 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** Um problema de desreferência de ponteiro nulo foi corrigido com uma validação de entrada aprimorada, o que poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4 para resolver o problema. Para versões do Safari anteriores à 14.1.1, atualize para o Safari 14.1.1 para resolver o problema. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 para resolver o problema. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Debian xscreensaver versão 5.42+dfsg1-1 **Descrição** O problema decorre do fato de o pacote Debian xscreensaver ter a capacidade cap net raw habilitada para o arquivo /usr/libexec/xscreensaver/sonar. Essa configuração pode ser explorada por usuários locais para obter privilégios, potencialmente devido à incompatibilidade com o design da dependência da biblioteca gráfica 3D Mesa. **Recomendações** Para o Debian xscreensaver versão 5.42+dfsg1-1, considere desativar a capacidade cap net raw para o arquivo /usr/libexec/xscreensaver/sonar como uma solução temporária para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.1.1i e anteriores do OpenSSL Versões 1.0.2x e anteriores do OpenSSL **Descrição** O problema está relacionado à função `X509 issuer and serial hash()`, que tenta criar um valor hash único com base nos dados do emissor e do número de série contidos em um certificado X509. No entanto, ela não consegue lidar corretamente com erros que possam ocorrer durante a análise do campo do emissor, o que pode resultar em uma desreferência de ponteiro NULL e uma falha no sistema, levando a um potencial ataque de negação de serviço. Essa função nunca é chamada diretamente pelo próprio OpenSSL; portanto, os aplicativos só ficam vulneráveis se utilizarem essa função diretamente e em certificados que possam ter sido obtidos de fontes não confiáveis. Além disso, chamadas para `EVP CipherUpdate`, `EVP EncryptUpdate` e `EVP DecryptUpdate` podem causar estouro do argumento de comprimento de saída em alguns casos, fazendo com que os aplicativos se comportem incorretamente ou travem. **Recomendações** Para as versões 1.1.1i e anteriores do OpenSSL, atualize para o OpenSSL 1.1.1j. Para as versões 1.0.2x e anteriores do OpenSSL, os clientes com suporte premium devem atualizar para a versão 1.0.2y, enquanto os demais usuários devem atualizar para a versão 1.1.1j. Como solução temporária, considere evitar o uso da função `X509 issuer and serial hash()` em certificados de fontes não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do xterm anteriores ao Patch #366 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário ou provoquem uma negação de serviço (falha de segmentação) por meio de uma sequência de caracteres combináveis UTF-8 especialmente criada. Isso pode potencialmente levar a outros impactos não especificados. Recomendações: Para versões do xterm anteriores ao Patch #366, aplique o Patch #366 para resolver o problema. Como solução temporária, considere restringir o uso de sequências de caracteres combinados UTF-8 criadas propositalmente até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do GNU Screen até a 4.8.0 **Descrição** O problema está relacionado ao tratamento incorreto de sequências de caracteres UTF-8 no componente encoding.c do GNU Screen. Isso pode ser explorado por um invasor remoto para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço, podendo levar à falha do aplicativo. **Recomendações** Para as versões do GNU Screen até a 4.8.0, atualize para uma versão posterior à 4.8.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.