Tej Rathi

Nome do software vulnerável e versões afetadas: Poppler (versões afetadas não especificadas) Descrição: Foi detectada uma falha no utilitário Pdfinfo do Poppler. Esse problema ocorre ao usar o parâmetro `-dests` com o utilitário `pdfinfo`. Ao utilizar determinados arquivos de entrada malformados, um invasor poderia provocar a falha do utilitário, levando a uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no componente OIDC do Keycloak, no `checkLoginIframe`, que permite mensagens de origem cruzada não validadas. Essa falha permite que invasores coordenem e enviem milhões de solicitações em segundos usando um código simples, afetando significativamente a disponibilidade do aplicativo sem a devida validação de origem das mensagens recebidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Keycloak (versões afetadas não especificadas) Descrição: Foi identificada uma falha no registro de clientes SAML no Keycloak que poderia permitir que um administrador registrasse URIs de JavaScript maliciosas como URLs de ligação POST do Serviço de Consumidor de Asserções (ACS), representando um risco de Cross-Site Scripting (XSS). Esse problema pode permitir que um administrador mal-intencionado em um domínio ou um cliente com acesso de registro tenha como alvo usuários em diferentes domínios ou aplicativos, executando JavaScript arbitrário em seus contextos após o envio de formulários. A vulnerabilidade existe devido à falta de proteção da estrutura da página da web, o que pode permitir acesso não autorizado e ações prejudiciais, comprometendo a confidencialidade, integridade e disponibilidade de toda a instância do Keycloak. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GNU Nano (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no GNU Nano que permite uma possível escalada de privilégios por meio de um arquivo temporário inseguro. Se o Nano for encerrado durante a edição, um arquivo que ele salva em um diretório de emergência com as permissões do usuário em execução oferece uma oportunidade para que invasores escalem privilégios por meio de um link simbólico malicioso. A vulnerabilidade está relacionada a erros no tratamento de arquivos temporários, que podem ser explorados para comprometer a integridade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xorg-server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de leitura excessiva de buffer baseada em heap na função `ProcXIGetSelectedEvents()` do servidor X.org. Isso ocorre quando valores de comprimento com bytes trocados são usados nas respostas, podendo levar a vazamento de memória e falhas de segmentação, especialmente quando acionado por um cliente com endianidade diferente. Um invasor poderia explorar isso para fazer com que o servidor X lesse valores da memória heap e os transmitisse de volta ao cliente até encontrar uma página não mapeada, resultando em uma falha do sistema. Embora o invasor não possa controlar a memória específica copiada nas respostas, valores de comprimento pequeno normalmente armazenados em um inteiro de 32 bits podem resultar em tentativas significativas de leituras fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidores Xorg (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade do tipo “use-after-free” na função `ProcRenderAddGlyphs()` dos servidores Xorg. Esse problema ocorre quando `AllocateGlyph()` é chamada para armazenar novos glifos enviados pelo cliente ao servidor X, resultando potencialmente em múltiplas entradas apontando para os mesmos glifos sem contagem de referências. Consequentemente, `ProcRenderAddGlyphs()` pode liberar um glifo, levando a um cenário de uso após liberação quando o mesmo ponteiro de glifo é acessado posteriormente. Essa falha permite que um invasor autenticado execute código arbitrário no sistema enviando uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xorg-server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de leitura excessiva de buffer baseada em heap na função ProcXIPassiveGrabDevice() do Xorg-server. Essa vulnerabilidade ocorre quando valores de comprimento com bytes trocados são usados nas respostas, podendo levar a vazamento de memória e falhas de segmentação, especialmente quando acionada por um cliente com endianidade diferente. Um invasor poderia explorar isso para fazer com que o servidor X lesse valores da memória heap e os transmitisse de volta ao cliente até encontrar uma página não mapeada, resultando em uma falha do sistema. Embora o invasor não possa controlar a memória específica copiada nas respostas, os valores de comprimento reduzidos normalmente armazenados em um inteiro de 32 bits podem resultar em tentativas significativas de leituras fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unbound (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Unbound devido a permissões padrão incorretas, permitindo que qualquer processo fora do grupo unbound modifique a configuração de tempo de execução do Unbound. Se um processo conseguir se conectar via localhost à porta 8953, ele poderá alterar a configuração do unbound.service. Essa falha permite que um invasor sem privilégios manipule uma instância em execução, potencialmente alterando os encaminhadores, permitindo que ele rastreie todas as consultas encaminhadas pelo resolvedor local e, em alguns casos, interrompa completamente a resolução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenSC (affected versions not specified) **Description** An out-of-bounds read vulnerability was found in OpenSC packages within the MyEID driver when handling symmetric key encryption. Exploiting this flaw requires an attacker to have physical access to the computer and a specially crafted USB device or smart card. This flaw allows the attacker to manipulate APDU responses and potentially gain unauthorized access to sensitive data, compromising the system's security. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenSC (affected versions not specified) **Description** The issue is related to several memory vulnerabilities within the OpenSC packages, specifically in the card enrollment process using pkcs15-init. An attacker must have physical access to the computer system and employ a custom-crafted USB device or smart card to manipulate responses to APDUs. This manipulation can potentially allow compromise of key generation, certificate loading, and other card management operations during enrollment. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenSC (affected versions not specified) **Description** A flaw was found in OpenSC packages that allows a potential PIN bypass. When a token/card is authenticated by one process, it can perform cryptographic operations in other processes when an empty zero-length pin is passed. This issue poses a security risk, particularly for OS logon/screen unlock and for small, permanently connected tokens to computers. Additionally, the token can internally track login status. This flaw allows an attacker to gain unauthorized access, carry out malicious actions, or compromise the system without the user's awareness. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A null pointer dereference flaw was found in the Linux kernel API for the cryptographic algorithm scatterwalk functionality. This issue occurs when a user constructs a malicious packet with specific socket configuration, which could allow a local user to crash the system or escalate their privileges on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** subscription-manager (affected versions not specified) **Description** A flaw in the authorization procedure of the D-Bus interface com.redhat.RHSM1 allows local privilege escalation. The interface exposes several methods to all users, which can change the state of the registration. By using the `com.redhat.RHSM1.Config.SetAll()` method, a low-privileged local user can tamper with the registration state, potentially unregistering the system or changing current entitlements. This issue can be exploited to set arbitrary configuration directives for /etc/rhsm/rhsm.conf, leading to local privilege escalation to an unconfined root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** insights-client (affected versions not specified) **Description** A security issue occurs due to insecure file operations or unsafe handling of temporary files and directories, leading to local privilege escalation. An unprivileged local user or attacker could create the /var/tmp/insights-client directory with read, write, and execute permissions before the insights-client is registered by root. After registration, an attacker could control the directory content by putting malicious scripts into it and executing arbitrary code as root, bypassing SELinux protections. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Samba (affected versions not specified) **Description** The issue is related to an out-of-bounds read vulnerability in Samba due to insufficient length checks in the `winbindd pam auth crap.c` component. This vulnerability can be exploited when performing NTLM authentication, as the client replies to cryptographic challenges back to the server with variable lengths, and Winbind fails to check the lan manager response length. A maliciously crafted request can trigger an out-of-bounds read in Winbind, possibly resulting in a crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libtiff (affected versions not specified) **Description** A flaw was found in libtiff, where a specially crafted tiff file can lead to a segmentation fault due to a buffer overflow in the `Fax3Encode` function in libtiff/tif fax3.c, resulting in a denial of service. The vulnerability can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** A flaw was found in the 9p passthrough filesystem (9pfs) implementation. The 9pfs server did not prohibit opening special files on the host side, potentially allowing a malicious client to escape from the exported 9p tree by creating and opening a device file in the shared folder. This issue may allow an attacker to bypass existing access restriction policies. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenJPEG (affected versions not specified) **Description** A flaw in OpenJPEG allows an attacker to bypass existing protections and cause an application crash through a maliciously crafted file. The vulnerability is related to uncontrolled resource consumption, which can be exploited by an attacker to cause a denial of service using a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libreswan (affected versions not specified) **Description** A security issue was found in the libreswan library. This occurs when an IKEv1 Aggressive Mode packet is received with only unacceptable crypto algorithms, and the response packet is not sent with a zero responder SPI. When a subsequent packet is received where the sender reuses the libreswan responder SPI as its own initiator SPI, the pluto daemon state machine crashes. No remote code execution is possible. This issue exists due to a security regression in the libreswan package. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Red Hat Enterprise Linux (affected versions not specified) **Description** The issue is related to inadequate access control in the operating system, which can be exploited by a remote attacker to gain unauthorized access to limited functions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.