Zephrfish

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14 **Descrição** Existe um problema onde frames WebSocket codificados em msgpack não são validados adequadamente antes da alocação de memória. Isso permite que um invasor remoto não autenticado cause a queda do processo do servidor e resulte em uma interrupção total do serviço para todos os usuários ao enviar uma mensagem WebSocket binária manipulada para o endpoint público de WebSocket. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14 **Descrição** Usuários autenticados com permissões de upload de arquivos ou postagem podem causar uma negação de serviço resultando em Out of Memory (OOM) do servidor ao fazer o upload de um arquivo TIFF manipulado ou postar uma URL que forneça um. Isso ocorre porque o software falha ao validar o offset IFD (Image File Directory) do TIFF no cabeçalho da imagem antes de alocar memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.