Alexey Vishnyakov

**Nome do software vulnerável e versões afetadas** Versões 5.3.0 a 5.3.2 do WavPack **Descrição** O problema está relacionado a uma gravação fora dos limites na função `WavPackSamples`, no arquivo `pack utils.c`, devido a um estouro de inteiro em um argumento da função `malloc`. Isso pode permitir que um invasor remoto comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para as versões 5.3.0 a 5.3.2 do WavPack, considere desativar a função `WavpackPackSamples` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Suricata versions prior to 4.1.2 Description: The issue allows an attacker to evade signature detection by sending a specially formed network packet, potentially bypassing DNS detection. This is achieved through a Denial of Service attack. The components affected are app-layer-detect-proto.c, decode.c, decode-teredo.c, and decode-ipv6.c. An attacker can trigger this issue by sending a specifically crafted network request. Recommendations: For Suricata versions prior to 4.1.2, update to version 4.1.2 to resolve the issue. As a temporary workaround, consider restricting access to the affected components until the update can be applied.

Name of the Vulnerable Software and Affected Versions: Suricata versions prior to 4.1.3 Description: The issue allows an attacker to bypass signature detection using a specially formed sequence of network packets, potentially evading detection. This can be triggered by an attacker through a specifically crafted network TCP session. Recommendations: For versions prior to 4.1.3, update to version 4.1.3 to resolve the issue. As a temporary workaround, consider restricting access to detect.c component until the update is applied.