Bsdboy

**Name of the Vulnerable Software and Affected Versions** Schism Tracker version 20200412 **Description** The issue allows an attacker to obtain sensitive information via the `fmt mtm load song` function in fmt/mtm.c. **Recommendations** For Schism Tracker version 20200412, consider disabling the `fmt mtm load song` function until a patch is available.

**Nome do software vulnerável e versões afetadas** md4c versão 0.4.7 **Descrição** O problema está relacionado à função `md analyze line` em `md4c.c`, que permite que invasores provoquem o uso de memória não inicializada. Isso pode causar uma negação de serviço por meio de um documento Markdown malformado. A vulnerabilidade pode ser explorada por um invasor remoto para interromper o serviço. **Recomendações** Para a versão 0.4.7 do md4c, considere desativar a função `md analyze line` em `md4c.c` até que um patch esteja disponível para impedir o uso de memória não inicializada e possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.