Bas Alberts

**Nome do software vulnerável e versões afetadas: versões do png-img anteriores à 3.1.0 Descrição: O problema é causado por um estouro de inteiro na função PngImg::InitStorage (), levando a uma alocação insuficiente de memória do heap. Isso resulta em um estouro de buffer baseado no heap quando um arquivo PNG malicioso é carregado. Recomendações: Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função PngImg::InitStorage () até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 3.2 Stable e anteriores do nDPI **Descrição** O dissector do protocolo SSH no nDPI apresenta múltiplos estouros de inteiros KEXINIT, resultando em um estouro de pilha remoto controlado em `concat hash string` em `ssh.c`. Essa vulnerabilidade pode ser explorada para obter execução remota de código contra qualquer pilha de inspeção de rede vinculada ao nDPI que o utilize para análise de tráfego de rede. **Recomendações** Para as versões 3.2 Stable e anteriores do nDPI, considere desativar o dissecador de protocolo SSH como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `ssh.c` para minimizar o risco de exploração. Evite usar a função `concat hash string` no dissecador de protocolo SSH afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 3.2 Stable e anteriores do nDPI **Descrição** A vulnerabilidade permite que um invasor na rede explore uma leitura fora dos limites na função `concat hash string`, no arquivo `ssh.c`, enviando mensagens malformadas do protocolo SSH em um segmento de rede monitorado pela biblioteca do nDPI. **Recomendações** Para as versões 3.2 Stable e anteriores do nDPI, considere restringir o acesso ao módulo `ssh.c` para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a função `concat hash string` no arquivo `ssh.c` afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.