Xint Code

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23 **Description** Uma string de formato controlada externamente na função `timeofday()` permite que um invasor recupere partes da memória do servidor por meio de zonas de fuso horário manipuladas. **Recommendations** Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Um problema de gravação fora dos limites (out-of-bounds write) existe devido à validação de entrada insuficiente. Esta falha permite que um aplicativo escreva na memória do kernel ou cause a terminação inesperada do sistema. **Recomendações** Atualizar o iOS para a versão 18.7.9 Atualizar o iPadOS para a versão 18.7.9 Atualizar o iOS para a versão 26.5 Atualizar o iPadOS para a versão 26.5 Atualizar o macOS Sequoia para a versão 15.7.7 Atualizar o macOS Sonoma para a versão 14.8.7 Atualizar o macOS Tahoe para a versão 26.5 Atualizar o tvOS para a versão 26.5 Atualizar o visionOS para a versão 26.5 Atualizar o watchOS para a versão 26.5

**Nome do Software Vulnerável e Versões Afetadas** redis-server versões 7.2.0 a 8.6.2 **Description** Um problema de use-after-free existe no fluxo de desbloqueio de clientes do armazenamento de estrutura de dados em memória. A falha ocorre porque o sistema não trata um retorno de erro da função `processCommandAndResetClient()` ao reexecutar um comando bloqueado. Se um cliente bloqueado for expulso durante este processo, um invasor autenticado pode disparar a condição de use-after-free. Isso pode ser explorado através de uma cadeia de três estágios: usando um script Lua para vazar um ponteiro de heap, manipulando a memória do cliente para recuperar um slot liberado com uma estrutura de cliente falsa e sobrescrevendo um ponteiro de função na Global Offset Table para redirecionar uma função de string para `system()`. Isso permite que o invasor execute comandos arbitrários do SO no servidor host. Estima-se que o Redis seja executado em aproximadamente 75% dos ambientes de nuvem, muitos dos quais operam sem senhas, potencialmente diminuindo a barreira de autenticação. **Recommendations** Atualize o redis-server para a versão 8.6.3. Como solução temporária, desative completamente a execução de scripts Lua para interromper o primeiro estágio da cadeia de exploração. Restrinja o acesso ao Redis apenas a redes confiáveis e evite expô-lo diretamente à internet. Reforce as Listas de Controle de Acesso (ACLs) para que nenhuma função individual possua as permissões `u/admin` e `u/scripting` simultaneamente.

**Nome do Software Vulnerável e Versões Afetadas** WebFlux server application (versões afetadas não especificadas) **Descrição** Uma aplicação de servidor WebFlux que processa requisições multipart cria arquivos temporários para partes maiores que 10 K. Sob certas condições, esses arquivos temporários podem não ser excluídos após o processamento completo da requisição, o que permite que um invasor consuma o espaço disponível em disco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.