Alexandr Savca

**Nome do software vulnerável e versões afetadas** Polipo versões 1.1.1 e anteriores **Descrição** A vulnerabilidade permite um estouro de buffer baseado em heap durante a análise de um cabeçalho Range quando o NDEBUG é utilizado. Isso afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o Polipo versão 1.1.1 e anteriores, como solução temporária, considere desativar o uso do NDEBUG até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Polipo versões 1.1.1 e anteriores **Descrição** O problema está relacionado ao uso insuficiente da função `assert()` no servidor proxy Polipo, permitindo que um invasor remoto provoque uma negação de serviço. Isso pode ser feito através da análise de um cabeçalho Range malformado, levando a uma asserção de acessibilidade. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 1.1.1 e anteriores do Polipo, considere desativar a análise de cabeçalhos Range como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor proxy para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.