Bladchan

**Nome do software vulnerável e versões afetadas** Versões do LIEF anteriores à 0.12.3 **Descrição** Um estouro de buffer na pilha (heap buffer overflow) na função `parse dyldinfo generic bind` do `BinaryParser` do LIEF permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo MachO malicioso. **Recomendações** Para versões anteriores à 0.12.3, atualize para a versão 0.12.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `parse dyldinfo generic bind` até que um patch esteja disponível. Evite processar arquivos MachO não confiáveis ou criados propositalmente com as versões afetadas do LIEF.

**Nome do software vulnerável e versões afetadas** LIEF versão 0.12.1 **Descrição** Uma vulnerabilidade na função LIEF::MachO::BinaryParser::init and parse permite que invasores provoquem uma negação de serviço (DOS) por meio de uma falha de segmentação, utilizando um arquivo MachO malicioso. **Recomendações** Para a versão 0.12.1 do LIEF, atualize para uma versão que inclua a correção registrada em fde2c48986739fabd2cf9b40b9af149a89c57850 para resolver o problema. Como solução temporária, considere evitar o uso da função `init and parse` no `LIEF::MachO::BinaryParser` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** LIEF versão 0.12.1 **Descrição** Uma vulnerabilidade na função LIEF::MachO::SegmentCommand::virtual address permite que invasores provoquem uma negação de serviço (DOS) por meio de uma falha de segmentação, utilizando um arquivo MachO especialmente criado. **Recomendações** Para a versão 0.12.1 do LIEF, atualize para uma versão que inclua a correção disponível no commit número 24935f654f6df700a9a062298258b9485f584502. Como solução alternativa temporária, considere evitar o uso da função `LIEF::MachO::SegmentCommand::virtual address` até que um patch seja aplicado.