Arthur Chan

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice (versões afetadas não especificadas) **Description** Um estouro de buffer de pilha (stack buffer overflow) ocorre ao importar apresentações no formato binário legado PPT. O problema surge durante a importação de um registro de substituição de cores, onde duas tabelas de cores de tamanho fixo são preenchidas a partir do arquivo. Como a posição de gravação não é redefinida entre as duas passagens pelo registro, um arquivo cujas contagens de cores combinadas excedam o tamanho da tabela grava além do final das tabelas na pilha. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice Calc (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a compilação de fórmulas de células ao abrir uma planilha. Este problema é desencadeado por fórmulas muito longas que contêm inúmeros tokens de abertura. A matriz usada para rastrear a profundidade do aninhamento é alocada com um elemento a menos para o pior cenário, fazendo com que a fórmula escreva um elemento além do limite da matriz. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice Calc (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a importação de alterações rastreadas de um documento de planilha. Isso acontece quando um documento reutiliza o mesmo identificador de alteração para dois tipos diferentes de alterações, fazendo com que o importador trate um objeto de alteração como um tipo maior e escreva dados além do limite da memória alocada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cloud Foundry UAA versões v76.12.0 a v78.12.0 CF Deployment versões v30.0.0 a v56.0.0 **Description** A exposição de chaves privadas ocorre quando o servidor revela inadvertidamente chaves privadas de Curva Elíptica (EC) através do endpoint público '/token keys'. Embora este endpoint seja destinado a fornecer material de chave pública para a verificação de JSON Web Token (JWT), ele expõe incorretamente componentes de chaves privadas para chaves EC. Este problema afeta especificamente implementações que utilizam chaves EC para a assinatura de tokens JWT e não impacta configurações de chaves RSA. **Recommendations** Atualize o Cloud Foundry UAA para a versão v78.13.0 ou posterior. Atualize o CF Deployment para a versão v56.1.0 ou posterior.