Yiheng Cao

Nome do software vulnerável e versões afetadas: Versões do PHP 8.1.* a 8.1.30 Versões do PHP 8.2.* a 8.2.25 Versões do PHP 8.3.* a 8.3.13 Descrição: O problema está relacionado à função ldap escape() no PHP, que pode causar um estouro de inteiro quando recebe entradas de strings longas não controladas em sistemas de 32 bits, resultando em uma gravação fora dos limites. Isso pode permitir que um invasor remoto cause uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 700.000 instâncias. Recomendações: Para as versões do PHP 8.1.* a 8.1.30, atualize para a versão 8.1.31 ou posterior. Para as versões do PHP 8.2.* a 8.2.25, atualize para a versão 8.2.26 ou posterior. Para as versões do PHP 8.3.* a 8.3.13, atualize para a versão 8.3.14 ou posterior. Como solução temporária, considere desativar a função `ldap escape()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do WeeChat anteriores à 4.4.2 **Descrição** O problema é causado por um estouro de inteiro e o consequente estouro de buffer em core/core-string.c quando há mais de dois bilhões de itens em uma lista. Isso afeta funções como `string free split shared`, `string free split`, `string free split command` e `string free split tags`. **Recomendações** Para versões do WeeChat anteriores à 4.4.2, atualize para a versão 4.4.2 ou posterior para resolver o problema. Como solução temporária, considere limitar o número de itens em uma lista para evitar o estouro de inteiro.

**Nome do software vulnerável e versões afetadas** Versões do Apache Pulsar anteriores à 2.11.3 Versões do Apache Pulsar anteriores à 3.0.2 Versões do Apache Pulsar anteriores à 3.1.1 **Descrição** O problema está relacionado a uma vulnerabilidade observável de discrepância de tempo no provedor de autenticação SASL do Apache Pulsar, que pode permitir que um invasor falsifique um token de função SASL que passe pela verificação de assinatura. Essa vulnerabilidade pode afetar a confidencialidade e a integridade das informações protegidas. **Recomendações** Para a versão 2.11 do Apache Pulsar, atualize para pelo menos a versão 2.11.3. Para a versão 3.0 do Apache Pulsar, atualize para pelo menos a versão 3.0.2. Para o Apache Pulsar versão 3.1, atualize para pelo menos a versão 3.1.1. Para quaisquer versões anteriores à 2.11.3, 3.0.2 ou 3.1.1, considere atualizar para uma das versões corrigidas acima e atualize o segredo configurado no arquivo `saslJaasServerRoleTokenSignerSecretPath`.

**Name of the Vulnerable Software and Affected Versions** Apache Tomcat versions 8.5.0 through 8.5.92 Apache Tomcat versions 9.0.0-M1 through 9.0.79 Apache Tomcat versions 10.1.0-M1 through 10.0.12 Apache Tomcat versions 11.0.0-M1 through 11.0.0-M10 **Description** The issue is related to a URL redirection vulnerability in the FORM authentication feature of Apache Tomcat, which can allow a remote attacker to redirect users to an arbitrary URL. This vulnerability is limited to the ROOT (default) web application. If the ROOT web application is configured to use FORM authentication, a specially crafted URL could be used to trigger a redirect to an URL of the attacker's choice. **Recommendations** For Apache Tomcat versions 8.5.0 through 8.5.92, update to a version outside of this range to resolve the issue. For Apache Tomcat versions 9.0.0-M1 through 9.0.79, update to a version outside of this range to resolve the issue. For Apache Tomcat versions 10.1.0-M1 through 10.0.12, update to a version outside of this range to resolve the issue. For Apache Tomcat versions 11.0.0-M1 through 11.0.0-M10, update to a version outside of this range to resolve the issue. As a temporary workaround, consider disabling the FORM authentication feature in the ROOT web application until a patch is available.