Carter Yagemann

**Nome do Software Vulnerável e Versões Afetadas** libbabl versão 0.1.62 **Descrição** Existe um problema onde a detecção de double free está quebrada, permitindo que atacantes ignorem verificações de segurança de memória explorando a sobrescrita de assinatura em chunks liberados. Ao chamar a função `babl free()` duas vezes no mesmo ponteiro, a detecção não é acionada porque os metadados do malloc da libc sobrescrevem o campo de assinatura do babl ao liberar a memória. Isso pode levar à corrupção de memória e potencial execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Halibut versão 1.2 **Descrição** Uma vulnerabilidade do tipo “use after free” na função `cleanup index`, no arquivo `index.c`, permite que um invasor provoque uma falha de segmentação ou, possivelmente, cause outros impactos não especificados por meio de um documento de texto especialmente criado. **Recomendações** Para o Halibut versão 1.2, como solução temporária, considere desativar a função `cleanup index` em `index.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Halibut versão 1.2 **Descrição** Uma liberação dupla de memória na função `cleanup index`, no arquivo `index.c`, permite que um invasor provoque uma negação de serviço ou, possivelmente, cause outros impactos não especificados por meio de um documento de texto especialmente criado. **Recomendações** Para o Halibut versão 1.2, considere desativar a função `cleanup index` em `index.c` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Halibut versão 1.2 **Descrição** Uma vulnerabilidade do tipo “use after free” na função `info width internal`, no arquivo `bk info.c`, permite que um invasor provoque uma falha de segmentação ou, possivelmente, cause outros impactos não especificados por meio de um documento de texto malicioso. **Recomendações** Para o Halibut versão 1.2, considere desativar a função `info width internal` em `bk info.c` como uma solução temporária até que um patch esteja disponível.