Aidaipop

**Name of the Vulnerable Software and Affected Versions** upx versions prior to 4.0.0 **Description** The issue allows attackers to cause a denial of service via a crafted file passed to the `readx` function. This can lead to a reachable assertion vulnerability. **Recommendations** For versions prior to 4.0.0, update to version 4.0.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `readx` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** mruby versions prior to 3.1.0-rc **Description** An Untrusted Pointer Dereference was discovered in the `mrb vm exec` function, causing a segmentation fault and application crash. **Recommendations** For versions prior to 3.1.0-rc, update to version 3.1.0-rc or later to resolve the issue. As a temporary workaround, consider restricting the use of the `mrb vm exec` function until a patch is available.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** O problema está relacionado a uma chamada inválida na função `gf node changed()`, o que pode levar a uma negação de serviço (DoS). **Recomendações** Para a versão 1.1.0 do GPAC, considere desativar a função `gf node changed()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** mruby versão 3.0.0 **Descrição** O problema está relacionado a uma desreferência de ponteiro não confiável na função `mrb vm exec()`, o que pode causar uma falha de segmentação ou a queda do aplicativo. **Recomendações** Para a versão 3.0.0 do mruby, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** lib60870 (versões afetadas não especificadas) **Descrição** Uma desreferência de ponteiro NULL em `CS104 IPAddress setFromString` em `src/iec60870/cs104/cs104 slave.c` da lib60870 pode levar a uma falha de segmentação ou à queda do aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JerryScript versão a6ab5e9 **Descrição** Foi detectada uma falha no arquivo js-lexer.c, especificamente na função `lexer compare identifier to string`, onde ocorre uma vulnerabilidade do tipo “Use-After-Free”. **Recomendações** Para a versão a6ab5e9 do JerryScript, considere restringir o acesso à função `lexer compare identifier to string` no arquivo js-lexer.c como medida de mitigação temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libiec61850 versão 1.5.0 **Descrição** Uma desreferência de ponteiro NULL em `AcseConnection parseMessage`, localizado em `src/mms/iso acse/acse.c`, pode causar uma falha de segmentação ou a queda do aplicativo. **Recomendações** Para a libiec61850 versão 1.5.0, considere aplicar um patch ou correção para resolver o problema de desreferência de ponteiro NULL em `AcseConnection parseMessage`, a fim de evitar possíveis falhas de segmentação ou travamentos do aplicativo.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** O problema está relacionado a uma desreferência de endereço de memória inválido por meio da função (lsr read id()). Isso pode levar a uma negação de serviço (DoS). **Recomendações** Para a versão 1.1.0 do GPAC, considere desativar a função (lsr read id()) como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** Foi descoberta uma falha no GPAC, na qual ocorre uma desreferência de endereço de memória inválido por meio da função shift chunk offsets.isra(). **Recomendações** Para a versão 1.1.0 do GPAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** O problema está relacionado a uma desreferência de endereço de memória inválido por meio da função `gf sg vrml mf reset()`. Isso permite que invasores provoquem uma negação de serviço (DoS). **Recomendações** Para a versão 1.1.0 do GPAC, considere desativar a função `gf sg vrml mf reset()` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Modex versão 2.11 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use-After-Free” no componente tcache. **Recomendações** Para a versão 2.11 do Modex, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** O problema está relacionado a uma referência inválida a um endereço de memória por meio da função `gf list last()`. Isso permite que invasores provoquem uma negação de serviço (DoS). **Recomendações** Para a versão 1.1.0 do GPAC, como solução temporária, considere desativar a função `gf list last()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: gpac versão 1.1.0 Descrição: Existe uma falha de liberação inválida na função `gf svg delete attribute value`, causando uma falha de segmentação e a queda do aplicativo. Recomendações: Para a versão 1.1.0 do gpac, considere desativar a função `gf svg delete attribute value` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: gpac versão 1.1.0 Descrição: Existe uma vulnerabilidade de estouro de pilha na função `gf bifs dec proto list`, causando uma falha de segmentação e a queda do aplicativo. Recomendações: Para a versão 1.1.0 do gpac, considere desativar a função `gf bifs dec proto list` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: gpac versão 1.1.0 Descrição: Existe um problema de referência de ponteiro inválido na função `gf svg node del`, causando uma falha de segmentação e a queda do aplicativo. Recomendações: Para a versão 1.1.0 do gpac, considere evitar o uso da função `gf svg node del` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: gpac versão 1.1.0 Descrição: Existe um problema de desreferência de ponteiro nulo na função `lsr read id.part`, causando uma falha de segmentação e a queda do aplicativo. Recomendações: Para a versão 1.1.0 do gpac, considere desativar a função `lsr read id.part` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: gpac versão 1.1.0 Descrição: Existe uma vulnerabilidade de memória livre inválida na função `gf sg command del`, que causa uma falha de segmentação e a queda do aplicativo. Recomendações: Para a versão 1.1.0 do gpac, considere desativar a função `gf sg command del` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: gpac versão 1.1.0 Descrição: Existe um problema de desreferência de ponteiro nulo na função `lsr read anim values ex`, causando uma falha de segmentação e a queda do aplicativo. Recomendações: Para a versão 1.1.0 do gpac, como solução temporária, considere desativar a função `lsr read anim values ex` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: gpac versão 1.1.0 Descrição: Existe um problema de desreferência de endereço de memória inválido na função `svg node start`, causando uma falha de segmentação e a queda do aplicativo. Recomendações: Para a versão 1.1.0 do gpac, considere desativar a função `svg node start` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: gpac versão 1.1.0 Descrição: Existe um problema de referência a ponteiro nulo na função `gf node get field`, o que pode causar uma falha de segmentação e a queda do aplicativo. Recomendações: Para a versão 1.1.0 do gpac, como solução temporária, considere desativar a função `gf node get field` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.