ASA-2019-00532 – Dovecot: Out-of-bounds heap memory write nos parsers dos protocolos IMAP e ManageSieve

Os parsers  dos protocolos IMAP e ManageSieve não processam corretamente o byte NUL ao escanear dados entre aspas, conduzindo a out-of-bounds write na heap.

ASA-2019-00468 – FreeBSD: pts write-after-free

O código que manipula um close(2) de um descritor criado por posix_openpt(2) não consegue desfazer a configuração que faz com que o SIGIO seja acionado. Esse bug pode levar a uma write-after-free da memória do kernel. O bug permite que um código malicioso acione um write-after-free, que pode ser usado para obter privilégios de root ou escapar de uma jail.

ASA-2019-00467 – FreeBSD: Múltiplas vulnerabilidades no cliente telnet

A validação insuficiente de variáveis de ambiente no cliente de telnet fornecido no FreeBSD pode levar a stack-based buffer overflow. Um stack-based buffer overflow está presente no manuseio de variáveis de ambiente ao conectar-se via cliente telnet a servidores telnet remotos. Esse problema afeta apenas o cliente de telnet. Sessões telnet de entrada para telnetd(8) não são afetadas por este problema. Esses buffer overflows podem ser acionados ao se conectar a um servidor mal-intencionado ou a um atacante ativo no caminho de rede entre o cliente e o servidor. Seqüências de comandos TELNET especialmente criadas podem causar a execução de código arbitrário com os privilégios do usuário invocar o telnet(1).

ASA-2019-00450 – Mozilla Firefox: Memory safety bugs

Os desenvolvedores e membros da comunidade Mozilla Andreea Pavel, Christian Holler, Honza Bambas, Jason Kratzer e Jeff Gilbert relataram erros de segurança de memória presentes no Firefox 67 e no Firefox ESR 60.7. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ser explorados para executar código arbitrário.