Ashish Patil

**Nome do software vulnerável e versões afetadas** GIFLIB versão 5.1.4 **Descrição** O problema está relacionado a um vazamento de memória no conversor gif2rgb da biblioteca GIFLIB, que pode ser explorado por invasores remotos por meio de arquivos GIF especialmente criados. Isso pode levar a uma negação de serviço devido a uma exceção de falta de memória. **Recomendações** Para a versão 5.1.4 da GIFLIB, considere atualizar para uma versão mais recente que corrija o problema de vazamento de memória no conversor gif2rgb. Como solução temporária, restrinja o uso do conversor gif2rgb até que um patch esteja disponível. Evite processar arquivos GIF não confiáveis com a biblioteca afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do libfetch anteriores a 26/07/2021 **Descrição** O problema diz respeito ao tratamento incorreto de cadeias numéricas nos protocolos FTP e HTTP. Especificamente, a implementação do modo passivo do FTP permite uma leitura fora dos limites devido ao uso de strtol para analisar números em bytes de endereço sem verificar se há finais de linha prematuros. Isso faz com que a verificação da condição do loop for para o terminador ‘0’ ocorra um byte tarde demais. **Recomendações** Para versões do libfetch anteriores a 26/07/2021, considere atualizar para uma versão lançada após 26/07/2021 para resolver o problema. Como solução temporária, considere restringir o uso do modo passivo do FTP até que um patch esteja disponível.