Vishnu Dev Tj

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD 11.3-RELEASE anteriores à p9 Versões do FreeBSD 11.4-BETA1 anteriores à p1 Versões do FreeBSD 11.4-STABLE anteriores à r360973 Versões do FreeBSD 12.1-RELEASE anteriores à p5 Versões do FreeBSD 12.1-STABLE anteriores à r360973 **Descrição** O manipulador de pacotes FTP na libalias calcula incorretamente o comprimento de alguns pacotes, permitindo a divulgação de pequenas quantidades do kernel para o NAT do kernel ou do espaço de processo do natd para o natd do espaço do usuário. **Recomendações** Para a versão 11.3-RELEASE do FreeBSD, atualize para pelo menos a p9. Para a versão 11.4-BETA1 do FreeBSD, atualize para pelo menos p1. Para a versão 11.4-STABLE do FreeBSD, atualize para pelo menos r360973. Para a versão 12.1-RELEASE do FreeBSD, atualize para pelo menos p5. Para a versão 12.1-STABLE do FreeBSD, atualize para pelo menos r360973.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.40 Versões do Oracle VM VirtualBox anteriores à 6.0.20 Versões do Oracle VM VirtualBox anteriores à 6.1.6 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.40, atualize para a versão 5.2.40 ou posterior. Para versões anteriores à 6.0.20, atualize para a versão 6.0.20 ou posterior. Para versões anteriores à 6.1.6, atualize para a versão 6.1.6 ou posterior.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.0 libslirp versão 4.1.0 **Descrição** O problema está relacionado a um erro de gerenciamento de memória na função `tcp emu` do software QEMU, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Isso pode levar a um estouro de buffer baseado em heap ou outro acesso fora dos limites, permitindo potencialmente a execução de código arbitrário. A vulnerabilidade é demonstrada por comandos IRC DCC no EMU IRC. **Recomendações** Para a versão 4.2.0 do QEMU, considere atualizar para uma versão mais recente que corrija o problema de gerenciamento de memória na função `tcp emu`. Para a versão 4.1.0 da libslirp, como solução temporária, considere restringir o acesso ao módulo `tcp subr.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.