2Ourc3

Nome do Software Vulnerável e Versões Afetadas: Versões do libsndfile anteriores à 1.2.2 Descrição: Existe um estouro de buffer ao processar arquivos de áudio IRCAM malformados. O problema ocorre na função `ircam read header` em src/ircam.c:164 durante o processamento da taxa de amostragem, potencialmente levando à corrupção de memória e execução de código. Recomendações: Atualize para uma versão do libsndfile superior à 1.2.2.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sequoia 15.6 macOS versions prior to Sonoma 14.7.7 macOS versions prior to Ventura 13.7.7 **Description** An out-of-bounds read issue was addressed through enhanced input validation. Processing a maliciously crafted file may lead to unexpected application termination. **Recommendations** Update to macOS Sequoia 15.6 or later. Update to macOS Sonoma 14.7.7 or later. Update to macOS Ventura 13.7.7 or later.

**Nome do software vulnerável e versões afetadas** GNU objdump versão 2.43 **Descrição** O problema está relacionado a um estouro de buffer no tratamento de arquivos no formato tekhex pela biblioteca BFD (Binary File Descriptor). Isso poderia potencialmente levar à execução de código. Há menção a um risco crítico de estouro de buffer, indicando a gravidade do problema. Recomenda-se monitorar atividades suspeitas na rede local. **Recomendações** Para o GNU objdump versão 2.43, aplique o patch imediatamente para resolver o problema de estouro de buffer na biblioteca BFD. Como solução temporária, considere restringir o tratamento de arquivos no formato tekhex até que o patch seja aplicado. Monitore atividades suspeitas na rede local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do 7-Zip anteriores à 24.08 **Descrição** O problema está relacionado a um erro de lógica no processamento de fluxos, o que pode levar a um loop infinito. Isso permite que invasores remotos criem uma condição de negação de serviço nas instalações afetadas do 7-Zip. É necessária interação com a biblioteca para explorar essa vulnerabilidade, mas os vetores de ataque podem variar dependendo da implementação. **Recomendações** Para versões do 7-Zip anteriores à 24.08, atualize para a versão 24.08 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente `CopyCoder` até que um patch esteja disponível. Evite usar o manipulador `CopyCoder` nas instalações afetadas do 7-Zip para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.182 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no V8, o que pode levar à corrupção da pilha (heap) por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor remoto explorasse a vulnerabilidade, resultando em acesso não autorizado a informações protegidas, execução de código arbitrário ou negação de serviço. A vulnerabilidade está associada a erros na conversão de tipos de dados. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.182, atualize para a versão 126.0.6478.182 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.