William Bowling

**Name of the Vulnerable Software and Affected Versions** SerenityOS (affected versions not specified) **Description** A critical issue has been found in SerenityOS, affecting the function `initialize typed array from array buffer` in the library Userland/Libraries/LibJS/Runtime/TypedArray.cpp. This issue leads to integer overflow. The exploit has been disclosed to the public and may be used. **Recommendations** To fix this issue, it is recommended to apply a patch, specifically the one identified as f6c6047e49f1517778f5565681fb64750b14bf60. As a temporary workaround, consider disabling the `initialize typed array from array buffer` function until the patch is applied.

**Nome do software vulnerável e versões afetadas: Versões do TinyMCE anteriores à 5.9.0 Descrição: Uma vulnerabilidade de cross-site scripting armazenada afeta o TinyMCE, permitindo que um invasor remoto e não autenticado insira código HTML malicioso no editor. Isso resulta na execução arbitrária de JavaScript no navegador de outro usuário. A vulnerabilidade se deve a uma falha na lógica de validação de esquema do analisador central, que pode ser explorada ao inserir conteúdo especialmente criado no editor usando a área de transferência ou as APIs do editor. Recomendações: Para resolver o problema, atualize para o TinyMCE 5.9.0 ou superior. Como alternativa, sanitize manualmente o conteúdo usando o evento `BeforeSetContent`. Por exemplo, use o código a seguir para sanitizar o conteúdo: ```js editor.on(‘BeforeSetContent’, function(e) { var sanitizedContent = ...; // Sanitize manualmente o conteúdo aqui e.content = sanitizedContent; }); ```

**Nome do software vulnerável e versões afetadas** ExifTool, versões 7.44 e posteriores **Descrição** O problema está relacionado à neutralização inadequada de dados do usuário no formato de arquivo DjVu, permitindo a execução de código arbitrário durante a análise de imagens maliciosas. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. A vulnerabilidade foi explorada em incidentes reais, incluindo um caso em que pesquisadores descobriram que o VirusTotal poderia ser usado para obter execução remota de código em certas máquinas de sandbox devido ao uso de uma versão desatualizada do ExifTool. A vulnerabilidade é considerada de alto risco, com uma pontuação CVSS de 7,8. **Recomendações** Para as versões 7.44 e superiores do ExifTool, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere desativar o processamento de arquivos DjVu até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o formato de arquivo DjVu no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 2.22 GitHub Enterprise Server versão 2.21.6 GitHub Enterprise Server versão 2.20.15 GitHub Enterprise Server versão 2.19.21 **Descrição** Foi identificada uma falha no controle de acesso no GitHub Enterprise Server, permitindo que usuários autenticados determinassem os nomes de repositórios privados não autorizados a partir de seus IDs numéricos. Essa falha não permitia acesso não autorizado a nenhum conteúdo do repositório além do nome. A falha foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 2.22, atualize para a versão 2.22 ou posterior para resolver a falha. Para a versão 2.21.6 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 2.20.15 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 2.19.21 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 2.22 **Descrição** Foi identificada uma vulnerabilidade de execução remota de código no GitHub Enterprise Server que poderia ser explorada durante a criação de um site do GitHub Pages. A configuração controlada pelo usuário dos analisadores subjacentes usados pelo GitHub Pages não era suficientemente restrita, possibilitando a execução de comandos na instância do GitHub Enterprise Server. Para explorar essa vulnerabilidade, um invasor precisaria de permissão para criar e construir um site do GitHub Pages na instância do GitHub Enterprise Server. **Recomendações** Para versões anteriores à 2.22, atualize para a versão 2.21.6, 2.20.15 ou 2.19.21 para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir a capacidade de criar e construir sites do GitHub Pages na instância do GitHub Enterprise Server até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Ceph Object Gateway (versões afetadas não especificadas) **Descrição** O problema está relacionado ao Ceph Object Gateway, que aceita solicitações de usuários anônimos no Amazon S3. Isso pode levar a possíveis ataques XSS devido à falta de neutralização adequada de entradas não confiáveis. A falha pode permitir que um invasor remoto comprometa a integridade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 13.3 Versões do Apple iPadOS anteriores à 13.3 Versões do Apple tvOS anteriores à 13.3 Versões do Apple watchOS anteriores à 6.1.1 Versões do Apple Safari anteriores à 13.0.4 Versões do Apple iTunes para Windows anteriores à 12.10.3 Versões do Apple iCloud para Windows anteriores à 10.9 **Descrição** Vários problemas de corrupção de memória foram corrigidos com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Apple iOS anteriores à 13.3, atualize para o iOS 13.3 ou posterior. Para versões do Apple iPadOS anteriores à 13.3, atualize para o iPadOS 13.3 ou posterior. Para versões do Apple tvOS anteriores à 13.3, atualize para o tvOS 13.3 ou posterior. Para versões do Apple watchOS anteriores à 6.1.1, atualize para o watchOS 6.1.1 ou posterior. Para versões do Apple Safari anteriores à 13.0.4, atualize para o Safari 13.0.4 ou posterior. Para versões do Apple iTunes para Windows anteriores à 12.10.3, atualize para o iTunes 12.10.3 ou posterior. Para versões do Apple iCloud para Windows anteriores à 10.9, atualize para o iCloud para Windows 10.9 ou posterior.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 tvOS versions prior to 12 Safari versions prior to 12 iTunes versions prior to 12.9 for Windows iCloud for Windows versions prior to 7.7 Description: Multiple memory corruption issues were addressed with improved memory handling. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For Safari versions prior to 12, update to Safari 12 or later. For iTunes versions prior to 12.9 for Windows, update to iTunes 12.9 or later for Windows. For iCloud for Windows versions prior to 7.7, update to iCloud for Windows 7.7 or later.

**Name of the Vulnerable Software and Affected Versions** QEMU versions 3.0.0 **Description** The issue is related to the tcp emu component in the QEMU hardware emulator, specifically in the slirp/tcp subr.c file. It involves the incorrect initialization of data in snprintf calls. Exploitation of this issue may allow an attacker to disclose protected information. **Recommendations** For QEMU version 3.0.0, update to a newer version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Sudo anteriores à 1.8.31 **Descrição** O problema está relacionado a um estouro de buffer baseado na pilha no processo privilegiado do sudo quando a opção pwfeedback está habilitada no arquivo /etc/sudoers. Essa opção não vem habilitada por padrão, mas está ativa em algumas distribuições, como o Linux Mint e o Elementary OS. Um invasor pode provocar o estouro de buffer enviando uma string longa para o stdin de getln() em tgetpass.c. Isso pode permitir que um usuário com privilégios baixos execute comandos arbitrários com privilégios de root. **Recomendações** Para resolver o problema, atualize para a versão 1.8.31 ou posterior do Sudo. Como solução temporária, considere desativar a opção pwfeedback no arquivo /etc/sudoers para minimizar o risco de exploração.