Chen Lihai

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até 1.14.6 **Descrição** Foi identificado um problema no HDF5, afetando a função `H5F addr encode len` do arquivo `src/H5Fint.c`. A manipulação do argumento `pp` resulta em um estouro de buffer no heap. Esta vulnerabilidade requer ataque local para ser explorada. **Recomendações** Para as versões do HDF5 até 1.14.6, como solução temporária, considere restringir o acesso à função `H5F addr encode len` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** HDF5 versions up to 1.14.6 **Description** A problematic issue has been identified, affecting the `H5MM realloc` function in the file `src/H5MM.c`. The manipulation of the `mem` argument leads to a double free condition. This issue can be exploited locally. **Recommendations** For HDF5 versions up to 1.14.6, consider applying a patch or fix that addresses the double free condition in the `H5MM realloc` function. As a temporary workaround, restrict the use of the `H5MM realloc` function to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até a 1.14.6 **Descrição** Um problema foi encontrado no HDF5, afetando a função `H5O cache chk serialize` no arquivo src/H5Ocache.c. Este problema leva a uma desreferência de ponteiro nulo. O ataque requer acesso local. **Recomendações** Para as versões do HDF5 até a 1.14.6, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual é afetada por uma desreferência de ponteiro nulo na função `H5O cache chk serialize`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até a 1.14.6 **Descrição** Uma vulnerabilidade foi identificada no HDF5, afetando a função `H5F accum free` do arquivo `src/H5Faccum.c`. A manipulação do argumento `overlap size` resulta em um estouro de buffer no heap. A exploração desta vulnerabilidade requer acesso local. **Recomendações** Para as versões do HDF5 até a 1.14.6, como medida paliativa temporária, considere restringir o acesso à função `H5F accum free` até que um patch esteja disponível. Além disso, tenha cautela ao manipular o argumento `overlap size` para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até a 1.14.6 **Descrição** Um problema foi identificado no HDF5, afetando a função `H5HL fl deserialize` no arquivo src/H5HLcache.c. A manipulação do argumento `free block` resulta em um overflow de buffer no heap. Este problema pode ser explorado no host local. **Recomendações** Para as versões do HDF5 até a 1.14.6, como solução temporária, considere restringir o acesso à função `H5HL fl deserialize` até que um patch esteja disponível. Evite usar o argumento `free block` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até a 1.14.6 **Descrição** Foi identificado um problema de estouro de buffer no heap, afetando a função `H5O msg flush` no arquivo `src/H5Omessage.c`. A manipulação do argumento `oh` leva a este problema. O ataque requer acesso local. **Recomendações** Para versões do HDF5 até a 1.14.6, considere restringir o acesso à função `H5O msg flush` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `oh` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até a 1.14.6 **Descrição** Uma falha foi identificada na função `H5FL blk gc list` do arquivo `src/H5FL.c`. A manipulação do argumento `H5FL blk head t` resulta em uso após liberação (use-after-free). A exploração requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do HDF5 até a 1.14.6, como solução alternativa temporária, considere desativar a função `H5FL blk gc list` até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até a 1.14.6 **Descrição** Uma vulnerabilidade problemática foi encontrada no HDF5, afetando a função `H5FS sinfo Srialize Sct cb` do arquivo `src/H5FScache.c`. A manipulação do argumento `sect` leva a um estouro de buffer no heap. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do HDF5 até a 1.14.6, como solução alternativa temporária, considere desativar a função `H5FS sinfo Srialize Sct cb` até que um patch esteja disponível. Restrinja o acesso ao arquivo `src/H5FScache.c` para minimizar o risco de exploração. Evite usar o argumento `sect` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** tbeu matio versão 1.5.28 **Descrição** Uma vulnerabilidade crítica foi encontrada no tbeu matio, afetando a função `Mat VarPrint` do arquivo src/mat.c. A manipulação leva a um estouro de buffer baseado em heap. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `Mat VarPrint` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: tbeu matio version 1.5.28 Description: A critical vulnerability was found in the function `strdup vprintf` of the file src/io.c, leading to a heap-based buffer overflow. This issue can be exploited remotely. Recommendations: For version 1.5.28, consider disabling the `strdup vprintf` function as a temporary workaround until a patch is available. Restrict access to the affected file src/io.c to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma falha crítica foi encontrada na Open Asset Import Library Assimp, afetando a função `Assimp::GetNextLine` na biblioteca `ParsingUtils.h` do componente Manipulador de Arquivos. Este problema leva a um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. **Recomendações** Para a Open Asset Import Library Assimp versão 5.4.3, como solução de contorno temporária, considere desabilitar a função `Assimp::GetNextLine` até que uma correção esteja disponível. Restrinja o acesso ao componente Manipulador de Arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma vulnerabilidade crítica foi encontrada na Open Asset Import Library Assimp, afetando a função `Assimp::BaseImporter::ConvertToUTF8` do arquivo `BaseImporter.cpp` no componente `File Handler`. Esta vulnerabilidade leva a um estouro de buffer baseado na heap e pode ser acionada remotamente. **Recomendações** Para a Open Asset Import Library Assimp versão 5.4.3, como solução temporária, considere desabilitar a função `Assimp::BaseImporter::ConvertToUTF8` até que um patch esteja disponível. Restrinja o acesso ao componente `File Handler` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** HDF5 version 1.14.6 **Description** A critical issue was found in the `H5SM delete` function of the `h5 File Handler` component, located in the `H5SM.c` file. This issue leads to a heap-based buffer overflow. The attack can be launched remotely, but it has a high complexity and is considered difficult to exploit. The exploit has been publicly disclosed. **Recommendations** For HDF5 version 1.14.6, as a temporary workaround, consider disabling the `H5SM delete` function until a patch is available. Restrict access to the `h5 File Handler` component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma vulnerabilidade crítica foi encontrada na Open Asset Import Library Assimp. A função `Assimp::MD2Importer::InternReadFile` no código da biblioteca code/AssetLib/MD2/MD2Loader.cpp do componente Manipulador de Arquivos Malformados está afetada. A manipulação do argumento `Name` leva a um overflow de buffer na pilha. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida paliativa temporária, considere desabilitar a função `Assimp::MD2Importer::InternReadFile` até que um patch esteja disponível. Para resolver o problema, atualize o componente afetado para uma versão mais recente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Biblioteca Open Asset Import (Assimp) versões até a 5.4.3 Descrição: Foi encontrado um problema crítico na Biblioteca Open Asset Import (Assimp), afetando a função `aiString::Set` na biblioteca include/assimp/types.h do componente File Handler. Este problema resulta em um estouro de buffer na heap. O ataque pode ser lançado no host local. Recomendações: Para versões até a 5.4.3, aplique um patch para corrigir este problema. Como solução temporária, considere restringir o uso da função `aiString::Set` no componente File Handler até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Open Asset Import Library Assimp versão 5.4.3 Descrição: Uma questão crítica foi encontrada na Open Asset Import Library Assimp, afetando a função `Assimp::MD3Importer::ValidateSurfaceHeaderOffsets` do arquivo `MD3Loader.cpp` no componente Manipulador de Arquivos. Esta questão leva a um estouro de buffer baseado em heap. O ataque precisa ser executado localmente. Recomendações: Para a Open Asset Import Library Assimp versão 5.4.3, como uma solução temporária, considere desativar a função `Assimp::MD3Importer::ValidateSurfaceHeaderOffsets` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.