Bwoodsend

**Nome do software vulnerável e versões afetadas** Versões do bwoodsend rockhopper até a 0.1.2 **Descrição** Foi identificada uma falha crítica no componente Binary Parser, especificamente na função `count rows` do arquivo `rockhopper/src/ragged array.c`. A manipulação do argumento `raw` leva a um estouro de buffer. É necessário acesso local para explorar essa vulnerabilidade. A atualização para a versão 0.2.0 corrige essa vulnerabilidade. **Recomendações** Para as versões do bwoodsend rockhopper até 0.1.2, atualize para a versão 0.2.0 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à função `count rows` no componente Binary Parser até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: UltraJSON (também conhecido como ujson), versões 1.34 a 5.1.0 Descrição: O problema é um estouro de buffer baseado em pilha na função `Buffer AppendIndentUnchecked`, que é chamada a partir de `encode`. Isso pode ser explorado, por exemplo, usando uma grande quantidade de indentação. Há uma controvérsia quanto à confirmação dessa descoberta, com alguns terceiros argumentando que o problema não é uma vulnerabilidade confirmada devido a uma alteração no projeto AFLplusplus. Recomendações: Para as versões 1.34 a 5.1.0, considere desativar a função `Buffer AppendIndentUnchecked` ou restringir seu uso até que um patch esteja disponível. Como solução temporária, evite usar indentação excessiva na função `encode` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.