Awen-Lio

**Nome do software vulnerável e versões afetadas** NumPy versão 1.9.x **Descrição** Existe uma vulnerabilidade de estouro de buffer na função PyArray NewFromDescr int do arquivo ctors.c ao especificar matrizes de grandes dimensões (superiores a 32) a partir de código Python, o que poderia permitir que um usuário mal-intencionado causasse uma negação de serviço. O fornecedor não concorda que isso seja um problema; em circunstâncias muito limitadas, um usuário pode ser capaz de provocar o estouro de buffer, e é muito provável que esse usuário já tenha privilégios suficientes para, no mínimo, provocar uma negação de serviço ao esgotar a memória. Para acionar isso, é necessário o uso de uma API incomum (tipos de dados estruturados complexos), que muito provavelmente não está disponível para um usuário sem privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Pyo anteriores à 1.03 **Descrição** A vulnerabilidade permite que invasores realizem ataques de negação de serviço (DoS) ao criar arbitrariamente um `client name` ou nome de servidor excessivamente longo na função `Server jack init`. Isso permite que os invasores provoquem um estouro de buffer, levando à negação de serviço. **Recomendações** Para versões anteriores à 1.03, considere desativar a função `Server jack init` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à função para minimizar o risco de ataques de negação de serviço. Evite usar nomes de cliente (`client name`) ou nomes de servidor excessivamente longos na função afetada para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Versões do Pyo anteriores à 1.03 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função Server debug, permitindo que invasores remotos realizem ataques de negação de serviço (DoS) ao passar um nome de arquivo de áudio excessivamente longo. **Recomendações** Para versões anteriores à 1.03, como solução temporária, considere desativar a função Server debug até que um patch esteja disponível. Restrinja o acesso à função Server debug para minimizar o risco de exploração. Evite usar nomes de arquivos de áudio excessivamente longos na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** cvxopt versão 1.2.6 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de comparação de strings incompleta em determinadas APIs, especificamente `cvxopt.cholmod.diag`, `cvxopt.cholmod.getfactor`, `cvxopt.cholmod.solve` e `cvxopt.cholmod.spsolve`. Essa vulnerabilidade permite que invasores realizem ataques de Negação de Serviço (DoS) criando objetos Capsule falsos. **Recomendações** Para as versões 1.2.6 e anteriores, considere desativar o uso das APIs vulneráveis (`cvxopt.cholmod.diag`, `cvxopt.cholmod.getfactor`, `cvxopt.cholmod.solve` e `cvxopt.cholmod.spsolve`) até que um patch esteja disponível. Restrinja o acesso a essas APIs para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.