Anshunkang Zhou

**Nome do software vulnerável e versões afetadas** Versões do dmg2img até 20170502 **Descrição** Foi identificada uma falha no dmg2img, na qual o tamanho do buffer de leitura não era validado durante a função memcpy() dentro da função main(). Isso pode levar ao vazamento de informações sobre o layout da memória nos dados, o que poderia ser explorado em uma cadeia de vulnerabilidades para permitir a execução de código. A exploração dessa falha poderia permitir que um invasor remoto acessasse dados confidenciais e causasse uma negação de serviço. **Recomendações** Para versões até 20170502, como solução temporária, considere restringir o uso da função main() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do dmg2img até 20170502 **Descrição** Foi encontrada uma falha na função `fill mishblk()`, que não verifica o comprimento do buffer de leitura e copia 0xCC bytes a partir dele. O comprimento do buffer é controlado por um invasor, permitindo um possível vazamento de informações sobre o layout da memória ao fornecer um comprimento menor que 0xCC, fazendo com que `memcpy` ultrapasse o limite alocado por `malloc`. Isso poderia ser usado em uma cadeia de vulnerabilidades para alcançar a execução de código. A exploração dessa falha pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. **Recomendações** Para versões até 20170502, considere desativar a função `fill mishblk()` até que um patch esteja disponível para evitar possíveis vazamentos de informações sobre o layout da memória e a execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.