Bruno Vernay

**Nome do software vulnerável e versões afetadas** Versões do ncurses até a v6.2-1 **Descrição** Foi detectada uma falha na biblioteca ncurses, especificamente na função ` nc captoinfo` do componente `captoinfo.c`, relacionada a um estouro de buffer baseado na pilha. Essa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para as versões do ncurses até a v6.2-1, como solução temporária, considere desativar a função ` nc captoinfo` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lua versão 5.4.0 **Descrição** O problema está relacionado a uma leitura excessiva do buffer baseada na pilha (heap) na função `getobjname`. Isso ocorre porque `youngcollection`, em `lgc.c`, utiliza `markold` para um número insuficiente de elementos da lista. **Recomendações** Para a versão 5.4.0 do Lua, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.