Tristan Madani

**Nome do Software Vulnerável e Versões Afetadas** Tinyproxy versões anteriores ao commit 09312a1 da versão 1.11.3 **Description** A validação inadequada do cabeçalho `Host` durante a detecção de stathost permite que atacantes não autenticados acessem a página de estatísticas injetando um cabeçalho `Host` correspondente ou ignorando a detecção por meio da manipulação de portas. Isso pode levar ao acesso não autorizado a estatísticas internas do proxy ou ao redirecionamento incorreto de solicitações como conexões de proxy transparente para burlar controles de acesso. **Recommendations** Atualize para a versão que contém o commit 09312a1.

**Nome do Software Vulnerável e Versões Afetadas** Tinyproxy versões anteriores a 1.11.4 **Descrição** O Tinyproxy não rejeita requisições que contenham múltiplos cabeçalhos `Content-Length` com valores diferentes. O software encaminha todos os cabeçalhos duplicados para o backend, mas utiliza apenas o primeiro valor para determinar a quantidade de bytes do corpo da requisição a serem consumidos. Esse comportamento permite que atacantes remotos dessincronizem o estado do parser do proxy e do backend, levando ao HTTP Request Smuggling. Essa técnica possibilita a injeção de requisições HTTP arbitrárias ao backend, o que pode resultar em envenenamento de cache, bypass de controle de acesso e sequestro de requisições. **Recomendações** Atualize para a versão que contenha o commit 364cdb6.

**Nome do Software Vulnerável e Versões Afetadas** Tinyproxy versões anteriores ao commit ff45d3b **Descrição** O Tinyproxy não consegue reconciliar cabeçalhos conflitantes de Content-Length e Transfer-Encoding: chunked, encaminhando ambos literalmente para o backend enquanto utiliza o Content-Length para determinar a quantidade de bytes do corpo da requisição a serem consumidos. Isso permite que atacantes remotos dessincronizem o estado do parser do proxy e do backend, possibilitando a injeção de requisições HTTP arbitrárias ao backend. Isso pode resultar em envenenamento de cache, bypass de controle de acesso e sequestro de requisições. Este problema é uma forma de HTTP Request Smuggling, onde uma discrepância na maneira como diferentes servidores interpretam o fim de uma requisição permite que uma segunda requisição seja contrabandeada. **Recomendações** Atualize para a versão que contém o commit ff45d3b.

**Nome do Software Vulnerável e Versões Afetadas** libssh2 versões anteriores a 1.11.1 **Descrição** Um problema de negação de serviço de pré-autenticação existe no manipulador SSH MSG EXT INFO em `src/packet.c`. Um servidor SSH malicioso pode causar um loop de exaustão de CPU no cliente ao enviar um valor de contagem de extensão manipulado. Especificamente, ao definir `nr extensions` como 0xFFFFFFFF durante a troca de chaves, o cliente entra em um loop de CPU apertado por mais de 60 segundos porque os valores de retorno da função ` libssh2 get string()` não são verificados e os tempos limite de sessão não se aplicam a loops vinculados à CPU. **Recomendações** Atualize para a versão que contém o commit 1762685.

**Nome do Software Vulnerável e Versões Afetadas** Evil-WinRM versões anteriores ao commit 6ecd570 **Descrição** Um problema de path traversal existe na função `download dir()`. Isso ocorre quando o software não sanitiza os nomes de arquivos retornados pela saída do comando `Get-ChildItem` antes de passá-los para `File.join()`. Um servidor Windows remoto comprometido ou malicioso pode retornar nomes de arquivos contendo sequências de travessia, permitindo que o servidor escreva arquivos fora do diretório de download pretendido na máquina do cliente. Isso pode ser usado para sobrescrever arquivos sensíveis, como authorized keys do SSH ou arquivos de configuração de shell, levando potencialmente à escalada de privilégios ou acesso persistente no sistema do cliente. **Recomendações** Atualize para a versão que contém o commit 6ecd570. Como medida paliativa temporária, restrinja o uso da função `download dir()` ao se conectar a servidores remotos não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** libssh2 versões anteriores ao commit 7acf3df **Description** Ocorre uma gravação fora dos limites (out-of-bounds write) na função `ssh2 transport read()` porque ela não impõe limites superiores ao campo `packet length`. Atacantes remotos podem enviar pacotes SSH manipulados com valores de `packet length` excessivamente grandes para corromper a memória heap, potencialmente levando à execução remota de código. **Recommendations** Atualize para a versão que contém o commit 7acf3df.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** A análise de HTML arbitrário que é posteriormente renderizado usando a função `Render` pode levar à criação de uma árvore HTML inesperada. Esse comportamento pode ser explorado para realizar ataques de Cross-Site Scripting (XSS)—uma técnica onde scripts maliciosos são injetados em sites confiáveis—especificamente em aplicações que tentam sanitizar o HTML de entrada antes do processo de renderização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Concrete CMS 9.5.0 and below is vulnerable to IDOR. The '/ccm/frontend/conversations/message page' endpoint returns the full content of any conversation message. An unauthenticated attacker can enumerate all conversation messages, including messages from restricted pages, member-only areas, and the moderation queue. File attachments with download URLs are also exposed. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 6.3 with Vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N. Thanks Tristan Madani for reporting.

**Nome do Software Vulnerável e Versões Afetadas** Concrete CMS versões anteriores a 9.5.1 **Description** Uma Referência Direta a Objeto Insegura (IDOR) existe onde o endpoint '/ccm/frontend/conversations/get rating' confirma a existência e retorna a pontuação de avaliação de qualquer mensagem por ID. IDOR é um tipo de falha de controle de acesso que ocorre quando uma aplicação usa entradas fornecidas pelo usuário para acessar objetos diretamente. **Recommendations** Atualize para uma versão posterior a 9.5.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ccm/frontend/conversations/get rating' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Concrete CMS versões 9.5.0 e anteriores **Description** Uma Referência Direta Insegura a Objeto (IDOR), que ocorre quando uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário, existe no bloco Express Entry Detail. Ao manipular o parâmetro `exEntryID`, usuários não autorizados podem obter acesso a todos os envios de formulários Express. **Recommendations** Atualize o Concrete CMS para uma versão posterior à 9.5.0. Como medida paliativa temporária, restrinja o acesso ao bloco Express Entry Detail ou evite usar o parâmetro `exEntryID` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 151 Firefox ESR versões anteriores a 140.11 Thunderbird versões anteriores a 151 Thunderbird versões anteriores a 140.11 **Descrição** Um problema de negação de serviço existe no componente Audio/Video: Web Codecs causado por um ponteiro inválido. **Recomendações** Atualize para a versão 151. Atualize para a versão 140.11. Atualize para a versão 151. Atualize para a versão 140.11.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Uma condição de corrida (race condition) ocorre quando o sistema tenta realizar duas ou mais operações simultaneamente, mas as operações são executadas em uma ordem inesperada. Este problema permite que um aplicativo cause a terminação inesperada do sistema. **Recomendações** Atualize o iOS para a versão 18.7.9 ou 26.5 Atualize o iPadOS para a versão 18.7.9 ou 26.5 Atualize o macOS Sequoia para a versão 15.7.7 Atualize o macOS Sonoma para a versão 14.8.7 Atualize o macOS Tahoe para a versão 26.5 Atualize o tvOS para a versão 26.5 Atualize o watchOS para a versão 26.5

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a a queda inesperada de um processo devido ao manuseio inadequado de memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** A análise de uma imagem WEBP com um tamanho grande e inválido causa um panic em plataformas de 32 bits. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.67 **Descrição** Um estouro de buffer baseado em heap existe no módulo `mod proxy ajp`. Se o `mod proxy ajp` se conectar a um servidor AJP malicioso, esse servidor poderá enviar uma mensagem AJP manipulada, fazendo com que o sistema escreva quatro bytes controlados pelo invasor após o final de um buffer baseado em heap, resultando em corrupção de memória. **Recomendações** Atualizar para a versão 2.4.67.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.5.2 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `vc do resize`, localizada em `drivers/tty/vt/vt.c`, que pode levar à divulgação de informações protegidas ou causar uma negação de serviço. Essa vulnerabilidade está associada ao uso indevido da memória após ela ter sido liberada. **Recomendações** Para versões do kernel Linux até a 5.5.2, atualize para uma versão posterior à 5.5.2 para resolver o problema. Como solução temporária, considere restringir o acesso à função `vc do resize` no arquivo `drivers/tty/vt/vt.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.5.2 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `n tty receive buf common`, localizada em `drivers/tty/n tty.c`. Essa vulnerabilidade pode permitir que um invasor divulgue informações protegidas ou provoque uma negação de serviço. **Recomendações** Para versões do kernel Linux até a 5.5.2, atualize para uma versão posterior à 5.5.2 para resolver o problema. Como solução temporária, considere restringir o acesso à função `n tty receive buf common` em `drivers/tty/n tty.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.5.2 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função vgacon invert region, localizada no arquivo drivers/video/console/vgacon.c. Essa vulnerabilidade pode permitir que um invasor divulgue informações protegidas ou cause uma negação de serviço. **Recomendações** Para versões do kernel Linux até a 5.5.2, atualize para uma versão posterior à 5.5.2 para resolver o problema. Como solução temporária, considere restringir o acesso à função vgacon invert region em drivers/video/console/vgacon.c até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 5.4.0-rc2 **Description** The issue is related to a use-after-free (read) in the ` blk add trace` function, which is used to fill out a `blk io trace` structure and place it in a per-cpu sub-buffer. This can potentially allow a remote attacker to cause a denial of service. **Recommendations** For Linux kernel version 5.4.0-rc2, consider disabling the ` blk add trace` function as a temporary workaround until a patch is available. Restrict access to the `blktrace.c` module to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Linux kernel version 5.3.10 Description: The issue is related to a use-after-free in the `perf trace lock acquire` function, which can lead to a denial of service. Additionally, there is a possible out of bounds write due to a use after free in the ` locks wake up blocks` function of `locks.c`, which could result in local escalation of privilege with no additional execution privileges needed. User interaction is not required for exploitation. Recommendations: For Linux kernel version 5.3.10, consider disabling the `perf trace lock acquire` function as a temporary workaround until a patch is available. Restrict access to the `locks.c` module to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.