Ali Firas

**Name of the Vulnerable Software and Affected Versions** Tempus Ex hello-video-codec version 0.1.0 **Description** A flaw exists in the BitstreamWriter::write bits() function that allows for a Denial of Service (DoS) through crafted input due to improper input validation. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** zx (versões afetadas não especificadas) **Descrição** Existe uma falha no zx onde, ao ser invocado com a opção `--prefer-local` apontando para um caminho específico, a interface de linha de comando cria um link simbólico nomeado `./node modules` para o diretório `node modules` do caminho especificado. Um erro de lógica no arquivo `src/cli.ts`, especificamente nas funções `linkNodeModules` e `cleanup`, faz com que a função retorne o caminho de destino em vez do caminho do link simbólico. Posteriormente, a rotina de limpeza exclui inadvertidamente o diretório de destino fora do diretório de trabalho atual. Isso pode levar à exclusão de diretórios `node modules` externos. As funções vulneráveis são `linkNodeModules()` e `cleanup()`. O parâmetro vulnerável é `<path>`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.