Carter-Yagemann

**Nome do software vulnerável e versões afetadas** GCLib versão 0.12.7 **Descrição** Um acesso fora dos limites em `GffLine::GffLine`, no arquivo `gff.cpp`, permite que um invasor provoque uma falha de segmentação ou, possivelmente, cause outros impactos não especificados por meio de um arquivo GFF malicioso. **Recomendações** Para a versão 0.12.7 do GCLib, considere evitar o uso de arquivos GFF criados especificamente para esse fim até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos GFF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DMitry versão 1.3a **Descrição** Um estouro de buffer baseado na pilha pode permitir que servidores WHOIS remotos executem código arbitrário por meio de uma linha longa em uma resposta que é processada incorretamente pela função `nic format buff`. **Recomendações** Para o DMitry versão 1.3a, considere atualizar para uma versão mais recente que corrija esse problema, pois o uso de uma linha longa em uma resposta de servidores WHOIS remotos pode levar à execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.12 a 0.19 do PDFResurrect **Descrição** O problema decorre de uma gravação fora dos limites na função get type, no arquivo pdf.c, que pode ser desencadeada por um documento PDF especialmente criado. **Recomendações** Para as versões 0.12 a 0.19 do PDFResurrect, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.