Weiming Shi

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no componente `arp tables` do netfilter relacionado ao processamento de payloads ARP para interfaces IEEE1394 (FireWire). A função `arp packet match()` assume incorretamente que tanto os endereços de hardware de origem quanto os de destino estão presentes, enquanto o ARP IPv4-over-IEEE1394 (RFC 2734) omite o endereço de hardware de destino. Isso faz com que a função leia bytes incorretos para as comparações de endereço do dispositivo de destino e do endereço IP de destino, levando a decisões de filtragem incorretas, onde pacotes podem ser descartados ou aceitos erroneamente. Além disso, a função `arpt mangle` utiliza aritmética de ponteiros linear que calcula incorretamente o deslocamento (offset) para o endereço IP de destino em dispositivos IEEE1394. Isso resulta em operações de mangling que escrevem no local de memória errado, causando a corrupção do pacote. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (versões afetadas não especificadas) **Description** Uma falha existe no componente netfilter x tables onde as estruturas `xt match` e `xt target` registradas com `NFPROTO UNSPEC` podem ser carregadas por qualquer família de protocolo via `nft compat`. Quando essas estruturas usam uma máscara de bits com constantes `NF INET *` para restringir hooks, a validação passa incorretamente para o protocolo ARP porque `NF ARP OUT` compartilha o mesmo valor que `NF INET LOCAL IN`. Isso permite que correspondências sejam executadas em cadeias ARP onde as suposições de hook esperadas não são atendidas, podendo levar a desreferenciações de ponteiro NULL, como observado na função `devgroup mt()`. **Recommendations** Restringir o arptables para usar apenas extensões `NFPROTO ARP`. Como medida paliativa temporária, restrinja o uso de `xt devgroup` em cadeias ARP até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** D-Link DNS-320, versão do firmware 2.06B01, revisão Ax **Descrição** A vulnerabilidade está relacionada à injeção de comandos no componente system mgr.cgi, o que pode levar à execução remota de código arbitrário. Isso ocorre devido a erros na neutralização de elementos especiais no comando do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para o D-Link DNS-320 FW versão 2.06B01 Revisão Ax, considere desativar o componente system mgr.cgi como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a esse componente para minimizar o risco de exploração.