Turt2Live

**Nome do Software Vulnerável e Versões Afetadas** Mjolnir versão 1.9.0 **Descrição** O Mjolnir é uma ferramenta de moderação para o Matrix. Ele responde a comandos de gerenciamento de qualquer sala da qual o bot seja membro, potencialmente permitindo que usuários que não sejam operadores utilizem as funções do bot, incluindo componentes de administração do servidor, se habilitados. **Recomendações** Para o Mjolnir versão 1.9.0, atualize para a versão 1.9.1 ou superior. Se não for possível atualizar para a 1.9.1 ou superior, faça downgrade para a versão 1.8.3.

Nome do Software Vulnerável e Versões Afetadas: Versões do Matrix Media Repo anteriores à 1.3.5 Descrição: A vulnerabilidade permite que um adversário não autenticado induza o sistema a baixar e armazenar em cache grandes quantidades de arquivos de mídia remotos, resultando em consumo de disco ilimitado. Isso pode levar a uma negação de serviço quando o disco estiver cheio, já que usuários autenticados não conseguirão enviar novas mídias. Para instâncias que utilizam armazenamento S3 baseado em nuvem, isso pode resultar em altas taxas de serviço em vez de uma negação de serviço. O ambiente operacional típico do Matrix Media Repo utiliza armazenamento tipo S3 como backend, com armazenamento baseado em arquivos como uma opção alternativa, tornando instâncias que usam armazenamento baseado em arquivos ou aquelas que auto-hospedam um sistema de armazenamento S3 vulneráveis a um ataque de preenchimento de disco. Recomendações: Para versões anteriores à 1.3.5, atualize para a versão 1.3.5 ou posterior para introduzir um novo limite de taxa "leaky bucket" ativado por padrão, que reduz a quantidade de dados que um usuário pode requisitar por vez. Os operadores devem observar que a implementação do leaky bucket requer que o endereço IP associado à requisição seja encaminhado, para evitar aplicar erroneamente o limite de taxa ao reverse proxy. Para evitar esse problema, o reverse proxy deve preencher o cabeçalho `X-Forwarded-For` ao enviar a requisição ao Matrix Media Repo. Como uma solução temporária, considere reduzir o tamanho máximo de arquivo permitido e implementar limites de taxa rigorosos, embora isso ainda possa resultar no download de uma grande quantidade de dados.

**Nome do Software Vulnerável e Versões Afetadas** Matrix Media Repo (MMR) versões anteriores à 1.3.8 **Descrição** O problema ocorre quando o Matrix Media Repo (MMR) faz solicitações a outros servidores como parte de sua operação normal, e esses servidores retornam grandes volumes de JSON para análise. Durante a análise, o MMR pode consumir grandes quantidades de memória, levando ao esgotamento da memória. **Recomendações** Para versões anteriores à 1.3.8, atualize para a versão 1.3.8 para resolver o problema. Como solução temporária para usuários que não possam atualizar, considere configurar proxies de encaminhamento para bloquear solicitações a hosts inseguros. Alternativamente, configure os processos do MMR com limites de memória e reinício automático para mitigar o risco. Executar múltiplos processos do MMR simultaneamente pode ajudar a garantir que um reinício não impacte excessivamente os usuários.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Matrix Media Repo anteriores à 1.3.8 **Descrição** O problema ocorre quando os geradores de miniaturas SVG ou JPEGXL estão habilitados, permitindo que um usuário envie um arquivo que se declara ser um desses tipos e solicite uma miniatura, potencialmente invocando um decodificador diferente no ImageMagick. Isso pode incluir a capacidade de executar o Ghostscript para decodificar a imagem/arquivo em algumas instalações do ImageMagick. Da mesma forma, se os geradores de miniaturas MP4 estiverem habilitados, o mesmo problema pode ocorrer com a instalação do ffmpeg. O Matrix Media Repo utiliza vários decodificadores para outros tipos de arquivo ao preparar miniaturas e, embora problemas teóricos sejam possíveis com esses decodificadores, não se verificou que fossem exploráveis durante os testes. **Recomendações** Para versões anteriores à 1.3.8, desabilite os tipos de miniatura SVG, JPEGXL e MP4 na configuração do Matrix Media Repo para impedir que os decodificadores sejam invocados. Desabilite também tipos de arquivo incomuns no servidor para limitar a superfície de risco. Considere utilizar contêineres ou tecnologias similares para limitar o impacto de vulnerabilidades em decodificadores externos como ImageMagick e ffmpeg. Se possível, replique a opção de desabilitar tipos de arquivo "inseguros", como PDFs, em outros ambientes, conforme necessário. Observe que a imagem Docker do Matrix Media Repo desabilita PDFs e formatos similares por padrão.

**Nome do software vulnerável e versões afetadas** Matrix JavaScript SDK, versões 17.1.0-rc.1 a 19.6.x **Descrição** O problema decorre de eventos de beacon formados incorretamente, o que pode prejudicar o funcionamento do matrix-js-sdk, afetando potencialmente a capacidade do consumidor de processar dados com segurança. O matrix-js-sdk pode parecer estar operando normalmente, mas pode estar excluindo ou corrompendo dados de tempo de execução apresentados ao consumidor. **Recomendações** Para as versões 17.1.0-rc.1 a 19.6.x, atualize para a versão 19.7.0 para resolver o problema. Como solução alternativa temporária, considere ocultar os eventos aplicáveis, aguardar que o processador de sincronização armazene os dados e reiniciar o cliente. Alternativamente, ocultar os eventos aplicáveis e limpar todo o armazenamento resolverá os demais problemas percebidos. Fazer o downgrade para uma versão não afetada, observando que tal versão pode estar sujeita a outras vulnerabilidades, também resolverá o problema.

**Nome do software vulnerável e versões afetadas: matrix-media-repo versões 1.2.6 e anteriores Descrição: O problema decorre do tratamento inadequado de imagens maliciosas que apresentam tamanho de arquivo reduzido, mas grande complexidade. Um usuário mal-intencionado pode enviar uma imagem pequena utilizando formatos específicos que se expandem para dimensões extremamente grandes durante a geração de miniaturas, fazendo com que o servidor esgote sua memória e levando a uma negação de serviço. Recomendações: Para as versões 1.2.6 e anteriores, atualize para a versão 1.2.7 para resolver o problema.