Biniam

**Nome do Software Vulnerável e Versões Afetadas** warmcat libwebsockets versões anteriores a 4.5.9 **Descrição** Uma falha no componente SSH Protocol Handler permite o consumo remoto de recursos. O problema existe na função `lws ssh parse plaintext()` localizada no arquivo `plugins/protocol lws ssh base/sshd.c`. Um invasor pode disparar isso manipulando o argumento `msg len`. **Recomendações** Aplique o patch 3f9f0c6ecaf0e6f3f219d30632c5d1f2479d7498 para remediar o problema.

A security flaw has been discovered in janet-lang janet up to 1.41.0. This affects the function doframe of the file src/core/debug.c. Performing a manipulation results in out-of-bounds read. Attacking locally is a requirement. The exploit has been released to the public and may be used for attacks. The patch is named ed17dd2c5913a23fb1107251e44a9410a3c30cf5.

A weakness has been identified in janet-lang janet up to 1.41.0. This vulnerability affects the function unmarshal one fiber of the file src/core/marsh.c. Executing a manipulation can lead to integer overflow. It is possible to launch the attack on the local host. The exploit has been made available to the public and could be used for attacks. This patch is called d9b1d711ea1fde52ac73a82088b512a3e17bad0d. A patch should be applied to remediate this issue.

**Nome do Software Vulnerável e Versões Afetadas** Squirrel versões anteriores a 3.3 **Descrição** Um estouro de buffer baseado em heap ocorre no componente Cnut File Handler, especificamente na função `ReadObject()` do arquivo `squirrel/sqobject.cpp`. Este problema permite que um invasor local realize uma manipulação que resulte no estouro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Squirrel versões anteriores a 3.3 **Descrição** Um estouro de buffer baseado em heap ocorre na função `SQFunctionProto::Load()` dentro do arquivo `squirrel/sqobject.cpp`. Este problema permite que a execução local manipule a memória, podendo levar a falhas no sistema ou execução de código arbitrário. Um estouro de buffer baseado em heap é uma condição onde um programa escreve mais dados em um bloco de memória alocado no heap do que ele pode suportar, sobrescrevendo a memória adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Squirrel versões anteriores a 3.3 **Descrição** Um estouro de buffer baseado em pilha ocorre na função `validate format()` dentro da biblioteca `sqstdlib/sqstdstring.cpp`. Este problema permite que um invasor local execute uma manipulação que leva ao estouro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função `validate format()`.

**Nome do Software Vulnerável e Versões Afetadas** OSGeo gdal versões anteriores a 3.13.0RC1 **Descrição** Um estouro de buffer baseado em heap existe na função `SWSDfldsrch()` dentro do arquivo `frmts/hdf4/hdf-eos/SWapi.c`. Este problema pode ser acionado por meio de acesso local ao executar uma manipulação. **Recomendações** Atualize para a versão 3.13.0RC1.

**Nome do Software Vulnerável e Versões Afetadas** OSGeo gdal versões anteriores a 3.13.0RC1 **Descrição** Um estouro de buffer baseado em heap existe no componente Grid File Handler. Este problema ocorre na função `GDSDfldsrch()` localizada no arquivo `frmts/hdf4/hdf-eos/GDapi.c`. A exploração requer acesso local ao sistema. **Recomendações** Atualizar para a versão 3.13.0RC1.

**Nome do Software Vulnerável e Versões Afetadas** OSGeo gdal versões anteriores a 3.13.0RC1 **Descrição** Um estouro de buffer baseado em heap ocorre na função `GDnentries()` dentro do arquivo `frmts/hdf4/hdf-eos/GDapi.c`. Este problema é desencadeado pela manipulação do argumento `DataFieldName` e requer que o ataque seja iniciado a partir de uma posição local. **Recomendações** Atualize para a versão 3.13.0RC1.

**Nome do Software Vulnerável e Versões Afetadas** OSGeo gdal versões anteriores a 3.13.0RC1 **Descrição** Um problema existe no componente HDF-EOS Grid File Handler, na função `memmove()` do arquivo `frmts/hdf4/hdf-eos/SWapi.c`. Esta falha permite a leitura fora dos limites (out-of-bounds read), que ocorre quando o sistema lê dados fora do limite pretendido de um buffer. Este ataque é restrito à execução local. **Recomendações** Atualizar para a versão 3.13.0RC1.

**Nome do Software Vulnerável e Versões Afetadas** OSGeo gdal versões anteriores a 3.12.4RC1 **Descrição** Um estouro de buffer baseado em heap ocorre na função `SWnentries()` dentro do arquivo `frmts/hdf4/hdf-eos/SWapi.c`. Este problema é desencadeado pela manipulação do argumento `DimensionName` e requer acesso local para ser explorado. **Recomendações** Atualize para a versão 3.12.4RC1.

**Nome do Software Vulnerável e Versões Afetadas** OSGeo gdal versões anteriores a 3.13.0RC1 **Descrição** Uma fraqueza na função `GDfieldinfo()` no arquivo `frmts/hdf4/hdf-eos/GDapi.c` pode levar a uma leitura fora dos limites (out-of-bounds read), que ocorre quando um programa lê dados além do final do buffer pretendido. Este problema requer que o ataque seja lançado localmente. **Recomendações** Atualizar para a versão 3.13.0RC1.

**Nome do Software Vulnerável e Versões Afetadas** AcademySoftwareFoundation OpenImageIO versões anteriores a 3.2.0.1-dev **Descrição** Um problema de gravação fora dos limites (out-of-bounds write) existe no componente DDS Image Handler, afetando especificamente o arquivo `src/dds.imageio/ddsinput.cpp`. Esta falha requer acesso local para ser explorada. **Recomendações** Aplique o patch 94ec2deec3e3bf2f2e2ff84d008e27425d626fe2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Artifex MuPDF versões anteriores a 1.28.1 **Descrição** Uma leitura fora dos limites (out-of-bounds read) existe no componente CFF Index Handler, especificamente na função `fz subset cff for gids()` do arquivo `subset-cff.c`. Este problema permite a execução local do ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** libvips versões anteriores a 8.19 **Description** Um estouro de buffer baseado em heap existe no componente nip2 Handler dentro da função `im minpos vec()` do arquivo libvips/deprecated/vips7compat.c. Este problema ocorre quando o argumento `n` é manipulado, permitindo a corrupção de memória. A exploração requer acesso local. **Recommendations** Atualize para a versão 8.19 ou posterior para remover a área obsoleta que contém a função vulnerável.

Name of the Vulnerable Software and Affected Versions LibRaw versões até 0.22.0 Description Uma falha existe no LibRaw até a versão 0.22.0 dentro da função `LibRaw::nikon load padded packed raw` localizada no arquivo `src/decoders/decoders libraw.cpp`, relacionada ao componente TIFF/NEF. A manipulação dos argumentos `load flags`/`raw width` pode resultar em uma leitura fora dos limites. A exploração remota é possível. Recommendations Atualize para a versão 0.22.1 ou posterior.

Name of the Vulnerable Software and Affected Versions LibRaw versões até 0.22.0 Description Uma fraqueza existe no LibRaw, especificamente na função `HuffTable::initval` dentro do arquivo `src/decompressors/losslessjpeg.cpp` do componente JPEG DHT Parser. Isso permite uma escrita fora dos limites devido à manipulação do argumento `bits[]`. O ataque pode ser iniciado remotamente e um exploit está publicamente disponível. Recommendations Atualize para a versão 0.22.1 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do libpng até 1.6.55 **Descrição** Um estouro de buffer baseado em heap existe na função `do pnm2png` dentro do arquivo `pnm2png.c` do componente `pnm2png`. O problema é acionado pela manipulação dos argumentos `width` e `height`. A exploração está restrita à execução local, e um exploit foi publicado. O projeto foi notificado do problema, mas ainda não respondeu. **Recomendações** Versões anteriores a 1.6.55 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** strukturag libheif versions up to 1.21.2 **Description** A flaw exists in strukturag libheif that allows for an out-of-bounds read. The issue resides in the `vvdec push data2` function within the `libheif/plugins/decoder vvdec.cc` file of the HEIF File Parser component. Manipulating the `size` argument can trigger the flaw. The attack requires local access. The exploit has been publicly disclosed. **Recommendations** Implement patch b97c8b5f198b27f375127cd597a35f2113544d03 to correct this issue.