Aidai

**Nome do software vulnerável e versões afetadas** ROPium versão 3.1 **Descrição** A vulnerabilidade está relacionada a uma referência inválida a um endereço de memória por meio da função `find()`. **Recomendações** Para a versão 3.1 do ROPium, considere desativar a função `find()` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** GNU Recutils versão 1.8.90 **Descrição** O problema está relacionado a uma desreferência de ponteiro não confiável na função `rec db destroy()` no arquivo rec-db.c, o que pode causar uma falha de segmentação ou a queda do aplicativo. **Recomendações** Para o GNU Recutils versão 1.8.90, considere desativar a função `rec db destroy()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GNU Recutils versão 1.8.90 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use-After-Free” na função `rec record destroy()` no arquivo rec-record.c. Essa vulnerabilidade pode causar uma falha de segmentação ou a queda do aplicativo. **Recomendações** Para o GNU Recutils versão 1.8.90, considere desativar a função `rec record destroy()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GNU Recutils versão 1.8.90 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use-After-Free” na função `rec mset elem destroy()` no arquivo rec-mset.c. Essa vulnerabilidade pode causar uma falha de segmentação ou a queda do aplicativo. **Recomendações** Para o GNU Recutils versão 1.8.90, considere desativar a função `rec mset elem destroy()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GCC versão 12.0 **Descrição** O problema está relacionado a uma recursão descontrolada no componente libiberty/rust-demangle.c, permitindo que invasores provoquem uma negação de serviço (DoS) ao consumir recursos excessivos de CPU e memória. **Recomendações** Para a versão 12.0 do GCC, considere desativar o componente `rust-demangle.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: gnuplot versão 5.4 Descrição: Existe um problema de divisão por zero na função `boundary3d` no arquivo `graph3d.c`, o que pode causar uma exceção aritmética e a falha do aplicativo. Recomendações: Para o gnuplot versão 5.4, considere desativar a função `boundary3d` em `graph3d.c` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.