Ccccgb

**Nome do software vulnerável e versões afetadas** swftools versão 0.9.2 **Descrição** O problema está relacionado a um estouro de buffer de pilha na função `dict foreach keyvalue`, localizada em `swftools/lib/q.c`. Isso pode potencialmente levar a uma negação de serviço. **Recomendações** Para a versão 0.9.2 do swftools, considere desativar a função `dict foreach keyvalue` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `swftools/lib/q.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** swftools versão 0.9.2 **Descrição** A vulnerabilidade está relacionada a um uso indevido da memória heap após liberação (heap-use-after-free) na função `bufferWriteData`, localizada em `swftools/lib/action/compile.c`. Isso permite o acesso não autorizado. Verificou-se que o BrazenBamboo explora essa vulnerabilidade para roubar credenciais de VPN. **Recomendações** Para a versão 0.9.2 do swftools, considere desativar a função `bufferWriteData` em `swftools/lib/action/compile.c` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openvswitch versão 2.17.8 **Descrição** O problema está relacionado a um vazamento de memória na função `xmalloc `, localizada em `openvswitch-2.17.8/lib/util.c`. Esse vazamento de memória está associado a erros na liberação de memória. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para a versão 2.17.8 do openvswitch, considere restringir o uso da função `xmalloc ` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.