Arthurx

**Name of the Vulnerable Software and Affected Versions** LibTIFF versions through 4.7.0 **Description** A vulnerability exists in LibTIFF due to a null pointer dereference in the `t2p read tiff init` function within the `tools/tiff2pdf.c` file of the fax2ps component. Exploitation requires local access and is considered difficult. **Recommendations** Apply the patch 2ebfffb0e8836bfb1cd7d85c059cd285c59761a4 to resolve this issue.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.45 **Descrição** Foi identificado um problema no GNU Binutils 2.45. Este problema afeta a função `bfd elf set group contents` dentro do arquivo `bfd/elf.c`, resultando em uma condição de escrita fora dos limites. O ataque pode ser executado no host local. O exploit para este problema foi divulgado publicamente. **Recomendações** Aplique o patch 41461010eb7c79fee7a9d5f6209accdaac66cc6b para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.45 **Descrição** Existe uma vulnerabilidade problemática na função `copy section` no arquivo `binutils/objcopy.c`. Esta manipulação resulta em um overflow de buffer na heap, requerendo acesso local para exploração. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Aplique o patch 08c3cbe5926e4d355b5cb70bbec2b1eeb40c2944 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.44 **Descrição** Existe um problema no componente BFD Library do GNU Binutils. A função `bfd elf get str section` no arquivo `bfd/elf.c` está suscetível a uma desreferência de ponteiro nulo. É necessário acesso local para exploração. O problema foi divulgado publicamente. **Recomendações** Aplique o patch db856d41004301b3a56438efd957ef5cabb91530 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.44 **Descrição** Existe um problema de vazamento de memória no componente DWARF Section Handler, especificamente na função `process debug info` do arquivo `binutils/dwarf.c`. É necessário acesso local para exploração. **Recomendações** Aplique o patch com identificador e51fdff7d2e538c0e5accdd65649ac68e6e0ddd4 para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do LibTIFF anteriores a 4.5.1 Descrição: Existe uma vulnerabilidade de overflow de buffer baseado em pilha no componente `tiffcrop` do LibTIFF, especificamente na função `readSeparateStripsetoBuffer` localizada no arquivo `tools/tiffcrop.c`. É necessário acesso local para exploração. Recomendações: Aplique o patch identificado como 8a7a48d7a645992ca83062b3a1873c951661e2b3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibTIFF até a 4.7.0 **Descrição** Existe uma falha crítica no LibTIFF, especificamente na função `get histogram` localizada no arquivo `tools/tiffmedian.c`. Esta falha resulta em uma condição de use-after-free, potencialmente permitindo ataques locais. O exploit para esta falha foi divulgado publicamente. **Recomendações** Aplique o patch identificado como fe10872e53efba9cc36c66ac4ab3b41a839d5172 para resolver esta falha.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibTIFF até a 4.7.0 **Descrição** Um problema crítico foi identificado no LibTIFF, especificamente dentro da função `setrow` do arquivo `tools/thumbnail.c`. Esta manipulação resulta em um estouro de buffer, potencialmente permitindo exploração local. A vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Aplique o patch e8c9d6c616b19438695fd829e58ae4fde5bfbc22 para resolver o problema nas versões do LibTIFF até a 4.7.0.