Aurorainfinity

**Name of the Vulnerable Software and Affected Versions** jerryscript version 2.3.0 **Description** An issue in ecma-helpers.c allows local attackers to cause a denial of service (DoS) due to a Null Pointer Dereference. This issue enables local attackers to potentially disrupt service availability. **Recommendations** For jerryscript version 2.3.0, update to a version that fixes the Null Pointer Dereference issue in ecma-helpers.c to prevent local attackers from causing a denial of service. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: pdf2xml versão 2.0 Descrição: Foi descoberta uma sobrecarga de buffer de heap na função `TextPage::dump()`. Esse problema pode permitir uma possível exploração. Recomendações: Para o pdf2xml versão 2.0, considere desativar a função `TextPage::dump()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: pdf2xml versão 2.0 Descrição: Foi detectado um estouro de buffer de heap na função `TextPage::addAttributsNode()`. Recomendações: Para o pdf2xml versão 2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: pdf2xml versão 2.0 Descrição: Foi detectado um vazamento de memória na função `TextPage::testLinkedText()`. Recomendações: Para o pdf2xml versão 2.0, considere desativar a função `TextPage::testLinkedText()` como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: pdf2xml versão 2.0 Descrição: Foi detectado um estouro de buffer de pilha no componente getObjectStream do pdf2xml. Recomendações: Para o pdf2xml versão 2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: pdf2xml versão 2.0 Descrição: Uma desreferência de ponteiro NULL na função `TextPage::restoreState` permite que invasores provoquem uma negação de serviço (DoS). Recomendações: Para o pdf2xml versão 2.0, considere desativar a função `TextPage::restoreState` como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: pdf2json versão 0.71 Descrição: O problema está relacionado a uma desreferência de ponteiro nulo no componente `ObjectStream::getObject`. Isso indica uma falha em que o software tenta acessar a memória por meio de um ponteiro nulo, ou inexistente, o que pode causar falhas no sistema ou, potencialmente, permitir que um invasor execute código arbitrário. Recomendações: Para o pdf2json versão 0.71, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: pdf2json versão 0.71 Descrição: Foi detectado um estouro de buffer de pilha no componente XRef::fetch do pdf2json. Recomendações: Para a versão 0.71 do pdf2json, atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Speex versão 1.2 Descrição: Uma vulnerabilidade de divisão por zero na função `read samples` do Speex permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo WAV especialmente criado. Recomendações: Para o Speex versão 1.2, como solução temporária, considere desativar a função `read samples` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Speex versão 1.2 Descrição: Um estouro de buffer de pilha no arquivo speexenc.c permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo WAV especialmente criado. O fornecedor afirma que o problema não pode ser reproduzido e que se trata de um programa de demonstração. Recomendações: Para o Speex versão 1.2, como solução temporária, considere restringir o uso do componente speexenc.c até que um patch esteja disponível. No entanto, como o fornecedor não consegue reproduzir o problema, há informações limitadas sobre uma correção definitiva. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Nomacs versão 3.15.0 Descrição: Um estouro de buffer no software permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo MNG malicioso. Recomendações: Para a versão 3.15.0 do Nomacs, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.