ASA-2019-00641 – Linux kernel: Memory leak na função af9005_identify_state()

Um memory leak na função af9005_identify_state() em drivers/media/usb/dvb-usb/af9005.c no kernel do Linux permite que atacantes causem uma negação de serviço (consumo de memória).

ASA-2019-00647 – Facebook WhatsApp: Stack-based buffer overflow enviando um arquivo MP4 especialmente criado

Um stack-based buffer overflow pode ser acionado no WhatsApp enviando um arquivo MP4 especialmente criado para um usuário do WhatsApp. O problema estava presente na análise fluxo elementar dos metadados de um arquivo MP4 e poderia resultar em Negação de Serviço (DoS) ou Execução Remota de Código (RCE).

ASA-2019-00606 – Jenkins 360 FireLine Plugin: Vulnerabilidade de XML External Entity (XXE)

Um método de validação de formulário que aceita XML não executa verificações de permissão. Isso permite que os usuários com permissão Geral/Leitura tenham o Jenkins para analisar um arquivo XML criado que usa entidades externas para extração de segredos do agente Jenkins, server-side request forgery (SSRF) ou ataques de negação de serviço.

ASA-2019-00635 – Linux kernel: Signed integer overflow na função tcp_ack_update_rtt()

Existe um erro em net/ipv4/sysctl_net_ipv4.c no kernel do Linux. Há um signed integer overflow em net/ipv4/tcp_input.c na função tcp_ack_update_rtt() quando o espaço de usuário grava um número inteiro muito grande em /proc/sys/net/ ipv4/tcp_min_rtt_wlen, levando a negação de serviço ou possivelmente outro impacto não especificado.