Aisle In

**Nome do Software Vulnerável e Versões Afetadas** Poppler (versões afetadas não especificadas) **Descrição** Uma falha no backend Splash permite que um invasor remoto provoque um estouro de inteiro (integer overflow) na função `tilingPatternFill()` ao utilizar um arquivo PDF especialmente criado. Esse estouro causa uma alocação de memória heap subdimensionada, o que possibilita uma gravação fora dos limites (out-of-bounds write). Isso pode resultar na execução de código arbitrário, divulgação de informações ou negação de serviço no aplicativo que processa o PDF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libsolv (versões afetadas não especificadas) **Descrição** Um estouro de buffer de heap ocorre ao processar um arquivo `.solv` especialmente criado contendo valores de tamanho negativos na função `repo add solv()`. Isso resulta em uma alocação de memória insuficiente e uma gravação subsequente fora dos limites, que um invasor poderia explorar para causar a negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.