Tianshuo Han

**Nome do Software Vulnerável e Versões Afetadas** GStreamer RealMedia demuxer (gst-plugins-ugly) (versões afetadas não especificadas) **Descrição** Uma leitura fora dos limites existe no demuxer RealMedia ao processar arquivos RealMedia (.rm). O demuxer analisa chunks MDPR (propriedades de mídia) para configurar fluxos de áudio. Para as versões 4 e 5 do cabeçalho do fluxo de áudio, o parser lê campos como tipo de codec, tamanho do pacote, taxa de amostragem, contagem de canais e comprimento de dados extras do codec a partir de offsets fixos sem verificar se o chunk contém dados suficientes. Um arquivo especialmente criado com um chunk MDPR subdimensionado pode causar uma leitura além do limite do buffer, resultando potencialmente no travamento da aplicação ou na divulgação limitada de informações, caso os bytes lidos sejam incorporados aos metadados do fluxo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GStreamer (versões afetadas não especificadas) **Description** Uma falha existe no demuxer RealMedia dentro do pacote `gst-plugins-ugly`. Ao processar um arquivo RealMedia com uma seção de metadados FILEINFO especialmente manipulada, o demuxer utiliza a função `re skip pascal string()` para analisar pares de nome de variável e valor de variável sem verificar se os offsets permanecem dentro do buffer mapeado. Além disso, a contagem de elementos que controla o loop de análise é lida de dados controlados por um invasor sem validação, o que pode levar a um loop infinito. Isso pode resultar em travamentos do aplicativo, suspensões ou a leitura potencial de conteúdos de memória adjacentes limitados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.67 **Descrição** Uma terminação nula inadequada leva a uma leitura fora dos limites (out-of-bounds read) no módulo `mod proxy ajp`. Especificamente, a função `ajp msg get string()` não realiza a verificação de terminação nula, o que pode permitir que um invasor remoto cause a negação de serviço. **Recomendações** Atualizar para a versão 2.4.67.

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.67 **Descrição** Um estouro de buffer baseado em heap existe no módulo `mod proxy ajp`. Se o `mod proxy ajp` se conectar a um servidor AJP malicioso, esse servidor poderá enviar uma mensagem AJP manipulada, fazendo com que o sistema escreva quatro bytes controlados pelo invasor após o final de um buffer baseado em heap, resultando em corrupção de memória. **Recomendações** Atualizar para a versão 2.4.67.

Nome do Software Vulnerável e Versões Afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Um travamento acionável remotamente pode ocorrer no kernel do Linux se um cliente enviar um pacote especialmente elaborado ao servidor RPC do kernel. Isso ocorre quando a decodificação da resposta RPC falha e retorna SVC GARBAGE sem definir o ponteiro rq accept statp, o qual pode então ser desreferenciado e causar uma falha ou corrupção de memória. O problema decorre do código sunrpc do servidor tratar um retorno SVC GARBAGE como uma resposta GARBAGE ARGS, em vez de rejeitar o RPC com um status de AUTH ERR, conforme a RFC 5531. O problema é resolvido tratando um retorno SVC GARBAGE como um AUTH ERROR com o motivo AUTH BADCRED. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.