Xi Ruoyao

**Nome do Software Vulnerável e Versões Afetadas** Versões do curl anteriores a 8.17.0 **Descrição** O software está suscetível a um problema de path traversal ao manipular URLs com barras codificadas em percentual. Isso poderia permitir que um atacante acessasse arquivos fora do diretório pretendido. **Recomendações** Atualize para a versão 8.17.0 ou posterior do curl.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema diz respeito ao uso de `smp processor id()` em código preemptível, o que pode causar erros quando o driver está habilitado. O problema surge da função `loongson3 cpufreq probe()` chamando `do service request()`, onde `smp processor id()` é utilizada. Isso pode causar bugs, conforme indicado pela mensagem de erro “using `smp processor id()` in preemptible [00000000] code”. A solução envolve usar `raw smp processor id()` em vez de `smp processor id()` em `do service request()` para evitar esses erros. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenSSL versão 3.0.4 **Descrição** O problema está relacionado a um grave bug na implementação RSA para CPUs X86 64 que suportam as instruções AVX512IFMA. Esse bug torna incorreta a implementação RSA com chaves privadas de 2048 bits nessas máquinas, levando à corrupção de memória durante o cálculo. Como consequência da corrupção de memória, um invasor pode ser capaz de desencadear uma execução remota de código na máquina que está realizando o cálculo. Servidores SSL/TLS ou outros servidores que utilizam chaves privadas RSA de 2048 bits em execução em máquinas que suportam as instruções AVX512IFMA da arquitetura X86 64 são afetados por este problema. **Recomendações** Para a versão 3.0.4 do OpenSSL, atualize para a versão 3.0.5 para corrigir o problema. Como solução alternativa temporária, considere desativar o uso de chaves privadas RSA de 2048 bits em máquinas que suportam instruções AVX512IFMA da arquitetura X86 64 até que um patch esteja disponível. Restrinja o acesso a servidores SSL/TLS ou outros servidores que utilizam chaves privadas RSA de 2048 bits em execução em máquinas que suportam instruções AVX512IFMA da arquitetura X86 64 para minimizar o risco de exploração.