Ccwang19

**Nome do software vulnerável e versões afetadas** LIEF versão 5d1d643 **Descrição** Foi detectada uma violação de segmentação no LIEF por meio da função `LIEF::MachO::SegmentCommand::file offset()` em `/MachO/SegmentCommand.cpp`. **Recomendações** Para a versão 5d1d643 do LIEF, atualize para uma versão que inclua o patch do commit 7acf0bc4224081d4f425fcc8b2e361b95291d878 para resolver o problema.

**Nome do software vulnerável e versões afetadas** LIEF versão 365a16a **Descrição** Foi detectada uma interrupção de asserção acessível no componente BinaryStream.hpp. **Recomendações** Para a versão 365a16a do LIEF, considere desativar o uso do componente BinaryStream.hpp até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** LIEF versão 365a16a **Descrição** Foi detectada uma violação de segmentação no LIEF através do componente `CoreFile.tcc:69`. **Recomendações** Para a versão 365a16a do LIEF, aplique o patch disponível no commit ca938740264f1fcb18f91cba8e4039c518ecb75b.

**Nome do software vulnerável e versões afetadas** Versões do LIEF anteriores a 53bf680ef494a835e2c4a5de328ca85416a03a5a **Descrição** Foi descoberto um estouro de buffer de heap no componente /core/CorePrPsInfo.tcc. O problema afeta o LIEF e está relacionado a um estouro de buffer de heap, que pode ser explorado. **Recomendações** Para versões anteriores à 53bf680ef494a835e2c4a5de328ca85416a03a5a, atualize para uma versão que inclua o commit de patch 53bf680ef494a835e2c4a5de328ca85416a03a5a para resolver o problema.

**Nome do software vulnerável e versões afetadas** LIEF versão 365a16a **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de heap na função `print binary`, localizada em `/c/macho reader.c`. Essa vulnerabilidade afeta o LIEF e pode ser explorada. **Recomendações** Para a versão 365a16a do LIEF, atualize para uma versão que inclua o patch do commit 0033b6312fd311b2e45e379c04a83d77c1e58578 para resolver o problema. Como solução temporária, considere desativar a função `print binary` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.4.0 **Descrição** O problema está relacionado a um erro de estouro de pilha localizado em ecma-helpers.c:326 na função `ecma get lex env type`. **Recomendações** Para o JerryScript versão 2.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** JerryScript versão 2.4.0 **Descrição** O problema está relacionado a um erro de uso de memória após liberação (heap-use-after-free) em ecma-helpers-string.c:1940, na função ecma compare ecma non direct strings. **Recomendações** Para o JerryScript versão 2.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.