Asteriska001

**Name of the Vulnerable Software and Affected Versions** json2xml versions through 3.12.0 **Description** The issue allows an error in typecode decoding, enabling a remote attack that can lead to an exception, causing a denial of service. **Recommendations** For versions through 3.12.0, consider updating to a version that fixes the typecode decoding error to prevent remote attacks leading to a denial of service.

**Nome do software vulnerável e versões afetadas** Deark versão 1.6.2 **Descrição** O problema está relacionado a um estouro de pilha na função `do prism read palette()`, localizada em `/modules/atari-img.c`. Essa função está vulnerável a um estouro de pilha, o que pode ser explorado. **Recomendações** Para a versão 1.6.2 do Deark, considere desativar a função `do prism read palette()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `/modules/atari-img.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** pdftojson versão 94204bb **Descrição** O problema está relacionado a um estouro de pilha no componente `Object::copy(Object*):Object.cc`. Isso ocorre devido a uma falha no commit 94204bb do pdftojson. **Recomendações** Para a versão 94204bb, considere aplicar um patch ou correção para resolver o problema de estouro de pilha na função `Object::copy(Object*)`. Como solução alternativa temporária, considere restringir o uso da função `Object::copy(Object*)` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** pdftojson versão 94204bb **Descrição** O problema está relacionado a um estouro de pilha no componente `Stream::makeFilter(char*, Stream*, Object*, int)`. **Recomendações** Para a versão 94204bb do pdftojson, considere desativar a função `Stream::makeFilter(char*, Stream*, Object*, int)` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Audio File versão 004065d **Descrição** Foi detectado um estouro de buffer de heap na função `fouBytesToInt()` em `AudioFile.h`. Este problema afeta o commit especificado do software Audio File. **Recomendações** Para a versão 004065d do Audio File, considere restringir o acesso à função `fouBytesToInt()` até que um patch esteja disponível. Como solução temporária, evite usar a função `fouBytesToInt()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dropbox Lepton versão 1.2.1-185-g2a08b77 **Descrição** Foi detectado um estouro de buffer na pilha (heap buffer overflow) na função `aligned dealloc()` em `src/lepton/bitops.cc:108`. Este problema afeta a versão especificada do Dropbox Lepton. **Recomendações** Para o Dropbox Lepton versão 1.2.1-185-g2a08b77, como solução temporária, considere desativar a função `aligned dealloc()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** epub2txt (também conhecido como epub2txt2), versões 2.02 e anteriores **Descrição** A vulnerabilidade permite um estouro de buffer baseado na pilha por meio de um documento EPUB malicioso. Isso se deve à função `xhtml translate entity` no arquivo `xhtml.c`. **Recomendações** Para as versões 2.02 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.