0Xfoxone

**Nome do software vulnerável e versões afetadas** LibRaw (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de leitura fora dos limites na função `LibRaw::parseSonySRF()` durante o processamento de arquivos srf. Isso ocorre no arquivo `librawsrcmetadatasony.cpp`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibRaw (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma corrupção de memória na função `crxFreeSubbandData()`, localizada em `librawsrcdecoderscrx.cpp`, que ocorre durante o processamento de arquivos cr3. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology versão 8.5.5 Descrição: A vulnerabilidade afeta o produto Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs), permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa a tecnologia. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do Oracle Outside In Technology. Recomendações: Para a versão 8.5.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology versão 8.5.5 Descrição: A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando na capacidade de causar um travamento ou uma falha frequentemente repetível do sistema. O Outside In Technology é um conjunto de kits de desenvolvimento de software, e o protocolo depende do software que o utiliza. Ataques bem-sucedidos podem levar à interrupção não autorizada do serviço. Recomendações: Para o Oracle Outside In Technology versão 8.5.5, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso de rede ao sistema afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology versão 8.5.5 Descrição: A vulnerabilidade afeta o produto Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs), permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa a tecnologia. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do Oracle Outside In Technology. Recomendações: Para a versão 8.5.5, atualize para uma versão mais recente que contenha uma correção para este problema, a fim de evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology versão 8.5.5 Descrição: A vulnerabilidade afeta o produto Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs), permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa a tecnologia. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do Oracle Outside In Technology. Recomendações: Para a versão 8.5.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology versão 8.5.5 Descrição: A vulnerabilidade afeta o produto Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs), permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa a tecnologia. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do Oracle Outside In Technology. Recomendações: Para a versão 8.5.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology versão 8.5.5 Descrição: A vulnerabilidade afeta o produto Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs), permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa a tecnologia. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do Oracle Outside In Technology. Recomendações: Para a versão 8.5.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology versão 8.5.5 Descrição: A vulnerabilidade afeta o produto Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs), permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa a tecnologia. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do Oracle Outside In Technology. Recomendações: Para a versão 8.5.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology versão 8.5.5 Descrição: A vulnerabilidade afeta o produto Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs), permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa a tecnologia. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do Oracle Outside In Technology. Recomendações: Para a versão 8.5.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.5 **Descrição** A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso pode ser explorado por um invasor não autenticado com acesso à rede via HTTP, levando potencialmente a ações não autorizadas, como causar um travamento ou falha do Oracle Outside In Technology, ou obter acesso não autorizado para modificar, excluir ou ler dados críticos. O impacto depende de como o software que utiliza o Outside In Technology lida com os dados de rede. **Recomendações** Para a versão 8.5.5, considere restringir o acesso à rede ao componente Outside In Technology até que uma correção esteja disponível, ou aplique alterações de configuração que limitem o impacto potencial da vulnerabilidade, como validar e sanitizar todos os dados de entrada antes que sejam processados pelo componente Outside In Filters. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Outside In Technology versão 8.5.5 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor remoto obtenha acesso não autorizado para leitura de dados, modifique, adicione ou exclua dados, ou cause uma negação parcial de serviço por meio de solicitações HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Outside In Technology, bem como acesso não autorizado para leitura de um subconjunto dos dados. **Recomendações** Para a versão 8.5.5, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Outside In Filters para minimizar o risco de exploração. Além disso, restrinja o acesso de rede via HTTP à Oracle Outside In Technology para reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas: Oracle Outside In Technology, versões 8.5.4 a 8.5.5 Descrição: O problema está relacionado a um controle de acesso inadequado no componente Outside In Filters da Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa a Oracle Outside In Technology. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis da Oracle Outside In Technology e a capacidade de causar uma negação de serviço parcial (DOS parcial) da Oracle Outside In Technology. Recomendações: Para as versões 8.5.4 e 8.5.5, atualize para uma versão que inclua a correção para este problema, pois essas versões são facilmente exploráveis e podem levar a interrupções significativas nos dados e serviços. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibRaw (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na função `new node()` da biblioteca LibRaw, que pode ser acionada por meio de um arquivo X3F malicioso. Essa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.