Cem Onat Karagun

**Nome do Software Vulnerável e Versões Afetadas** MIT Kerberos 5 versões anteriores a 1.22.3 **Descrição** Ocorre uma desreferência de ponteiro NULL quando um aplicativo chama a função `gss accept sec context()` em um sistema com um mecanismo NegoEx registrado em /etc/gss/mech. Um invasor remoto não autenticado pode disparar essa condição, levando ao encerramento do processo na função `parse nego message()`. **Recomendações** Atualize para a versão 1.22.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** MIT Kerberos 5 versões anteriores a 1.22.3 **Descrição** Um underflow de número inteiro leva a uma leitura fora dos limites (out-of-bounds read) quando um aplicativo chama a função `gss accept sec context()` em um sistema com um mecanismo NegoEx registrado em /etc/gss/mech. Um invasor remoto não autenticado pode disparar esse problema, o que pode causar a interrupção do processo em `parse message()`. Um underflow de número inteiro ocorre quando uma subtração resulta em um valor menor do que o valor mínimo representável para aquele tipo de dado, frequentemente resultando em um número positivo muito grande. **Recomendações** Atualize para a versão 1.22.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do ffjpeg anteriores a 01/01/2021 **Descrição** O problema consiste em um estouro de buffer global que pode causar uma negação de serviço (DoS) mediante o uso de um arquivo JPEG malicioso. É semelhante a um problema já conhecido anteriormente. O problema reside na função `jfif encode` em `ffjpeg/src/jfif.c` (linha 708), que está relacionada à cópia de um buffer sem verificar o tamanho dos dados de entrada. Isso poderia permitir que um invasor remoto causasse uma interrupção no serviço. **Recomendações** Para versões anteriores a 01/01/2021, como solução temporária, considere desativar a função `jfif encode` até que um patch esteja disponível. Restrinja o acesso ao módulo `jfif.c` para minimizar o risco de exploração. Evite usar a função `jfif encode` na biblioteca `ffjpeg` afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do ffjpeg anteriores a 01/01/2021 **Descrição** O problema está relacionado a um estouro de buffer baseado em heap na função jfif decode em ffjpeg/src/jfif.c, o que poderia causar uma negação de serviço (DoS) por meio do uso de um arquivo JPEG malicioso. Isso pode ser explorado por um invasor remoto para causar uma interrupção no serviço. A função `jfif decode()` é especificamente vulnerável, permitindo potencialmente que um invasor provoque um estouro de buffer na memória. **Recomendações** Para versões anteriores a 01/01/2021, como solução temporária, considere desativar a função `jfif decode()` até que um patch esteja disponível. Restrinja o acesso a arquivos JPEG maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: tsMuxer versão 2.6.16 Descrição: A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) ao executar o aplicativo com um arquivo malicioso, devido a uma leitura fora dos limites. Recomendações: Para o tsMuxer versão 2.6.16, evite usar arquivos maliciosos até que um patch esteja disponível. Como solução temporária, considere validar todos os arquivos de entrada para evitar possíveis explorações.

**Nome do software vulnerável e versões afetadas: tsMuxer versão 2.6.16 Descrição: Uma falha de estouro de buffer baseada na pilha permite que invasores provoquem uma negação de serviço (DoS) ao executar o aplicativo com um arquivo malicioso. Recomendações: Para o tsMuxer versão 2.6.16, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.