Anthropic

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice Calc (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a importação de alterações rastreadas de um documento de planilha. Isso acontece quando um documento reutiliza o mesmo identificador de alteração para dois tipos diferentes de alterações, fazendo com que o importador trate um objeto de alteração como um tipo maior e escreva dados além do limite da memória alocada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LibreOffice can import drawings in the DXF format used by CAD software. A heap buffer overflow existed when importing a DXF polyline. The point count taken from the file was truncated to a 16-bit value when the point buffer was sized, while the full count was used to fill it, so a polyline whose point count exceeded the 16-bit range was written past the end of the buffer. In fixed versions such oversized polylines are rejected.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um erro de heap use-after-free ocorre durante a importação de caracteres de largura em branco em um formato de número ODF. Isso acontece porque um valor de posição lido do documento não é validado em relação ao comprimento da string de código de formato, permitindo que um formato de número malformado seja processado contra a memória fora dos limites da string pretendida. Heap use-after-free é um problema de corrupção de memória onde um programa continua a usar um ponteiro após a memória para a qual ele aponta ter sido liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a importação de gráficos EMF+, que podem estar incorporados em documentos. Especificamente, o problema surge ao importar um pincel de gradiente EMF+. O software lê o número de pontos de mistura de gradiente do arquivo para calcular o tamanho da alocação; no entanto, essa multiplicação pode ocorrer um estouro. Isso resulta na alocação de um buffer pequeno demais, que é então preenchido como se fosse maior, levando a gravação de dados além do limite do buffer. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a importação de documentos no formato OOXML (DOCX). O problema surge ao reproduzir eventos de parser adiados para um elemento de caixa de texto, onde um objeto manipulador é assumido como sendo de um tipo específico e gravado de acordo com o layout de campo desse tipo. Se o objeto for menor do que o assumido, a operação de gravação ultrapassa o final da alocação de memória. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice (versões afetadas não especificadas) **Description** Um estouro de buffer de pilha (stack buffer overflow) ocorre ao importar apresentações no formato binário legado PPT. O problema surge durante a importação de um registro de substituição de cores, onde duas tabelas de cores de tamanho fixo são preenchidas a partir do arquivo. Como a posição de gravação não é redefinida entre as duas passagens pelo registro, um arquivo cujas contagens de cores combinadas excedam o tamanho da tabela grava além do final das tabelas na pilha. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice Calc (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a compilação de fórmulas de células ao abrir uma planilha. Este problema é desencadeado por fórmulas muito longas que contêm inúmeros tokens de abertura. A matriz usada para rastrear a profundidade do aninhamento é alocada com um elemento a menos para o pior cenário, fazendo com que a fórmula escreva um elemento além do limite da matriz. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firecracker versões 1.13.0 a 1.14.3 Firecracker versão 1.15.0 **Description** Um problema de gravação fora dos limites (out-of-bounds write) existe no transporte virtio PCI nas arquiteturas x86 64 e aarch64. Um usuário local do convidado com privilégios de root pode explorar isso modificando os registradores de configuração de fila virtio após a ativação do dispositivo para travar o processo VMM do Firecracker ou potencialmente executar código arbitrário no host. A execução de código no host requer pré-condições adicionais, como configurações de snapshot específicas ou o uso de um kernel de convidado personalizado. **Recommendations** Para as versões 1.13.0 a 1.14.3, atualize para a versão 1.14.4 ou posterior. Para a versão 1.15.0, atualize para a versão 1.15.1 ou posterior.