Chibataiki

**Name of the Vulnerable Software and Affected Versions** htmodoc version 1.9.12 **Description** A flaw was discovered in the `parse paragraph` function in `ps-pdf.cxx`, which possibly allows code execution and a denial of service via a crafted file. **Recommendations** For version 1.9.12, consider restricting access to the `parse paragraph` function in `ps-pdf.cxx` to minimize the risk of exploitation until a patch is available.

**Name of the Vulnerable Software and Affected Versions** htmodoc version 1.9.12 **Description** An Out of Bounds flaw was discovered in the `parse tree()` function in `toc.cxx`, which possibly leads to memory layout information leaking in the data. This might be used in a chain of issues to reach code execution. **Recommendations** For version 1.9.12, consider restricting access to the `parse tree()` function in `toc.cxx` until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** totolink EX300 v2 versão 4.0.3c.140 B20210429 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no componente /home.asp. **Recomendações** Para a versão 4.0.3c.140 B20210429, como solução temporária, considere restringir o acesso ao componente /home.asp até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ffjpeg (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `bitstr tell` em `bitstr.c` no commit `4ab404e` do `ffjpeg`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** abcm2ps versão 8.14.11 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `write title()` no arquivo subs.c, o que permite que invasores remotos provoquem uma negação de serviço (DoS) por meio de vetores não especificados. **Recomendações** Para a versão 8.14.11 do abcm2ps, considere desativar a função `write title()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** abcm2ps versão 8.14.11 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `calculate beam`, localizada em draw.c. **Recomendações** Para a versão 8.14.11 do abcm2ps, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** abcm2ps versão 8.14.11 **Descrição** O problema consiste em um estouro de buffer baseado na pilha na função `get key` no arquivo `parse.c`, permitindo que invasores remotos provoquem uma negação de serviço (DoS) por meio de vetores não especificados. **Recomendações** Para a versão 8.14.11 do abcm2ps, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PDFResurrect versão 0.22b Descrição: Foi identificada uma falha no PDFResurrect, na qual pode ocorrer um loop infinito na função `get xref linear skipped()` no arquivo `pdf.c` ao processar um arquivo PDF malicioso. Recomendações: Para o PDFResurrect versão 0.22b, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HTMLDOC versão 1.9.12 **Descrição** O problema está relacionado a um estouro de buffer de heap na função `render table row()`, localizada no componente `ps-pdf.cxx` da ferramenta HTMLDOC. Esse estouro pode levar à execução de código arbitrário e à negação de serviço, permitindo que um invasor acesse dados confidenciais, comprometa sua integridade e interrompa o serviço. **Recomendações** Para a versão 1.9.12 do HTMLDOC, considere desativar a função `render table row()` em `ps-pdf.cxx` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** htmldoc versão 1.9.12 **Descrição** Uma falha no htmldoc pode resultar em uma condição de “write-what-where”, permitindo que um invasor execute código arbitrário e cause negação de serviço. O problema está relacionado a uma liberação dupla na função `pspdf export()`, localizada no componente `ps-pdf.cxx`. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e interrompesse o serviço. **Recomendações** Para a versão 1.9.12 do htmldoc, considere desativar a função `pspdf export()` em `ps-pdf.cxx` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `ps-pdf.cxx` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do htmldoc anteriores à 1.9.12 **Descrição** Foi encontrada uma falha na ferramenta htmldoc, especificamente um estouro de buffer de heap na função `pspdf prepare outpages()`, localizada em `ps-pdf.cxx`. Esse problema pode levar à execução de código arbitrário e à negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para versões anteriores à 1.9.12, atualize para a versão 1.9.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `pspdf prepare outpages()` em `ps-pdf.cxx` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 1.9.12 e anteriores do htmldoc **Descrição** O problema está relacionado a uma referência a ponteiro nulo na função `file extension()`, localizada no componente `file.c` da ferramenta htmldoc. Isso pode levar à execução de código arbitrário e à negação de serviço, permitindo que um invasor acesse dados confidenciais, comprometa sua integridade e interrompa o serviço. **Recomendações** Para as versões 1.9.12 e anteriores, atualize para uma versão que corrija o problema de desreferência de ponteiro nulo na função `file extension()`. Como solução alternativa temporária, considere restringir o acesso à função `file extension()` no componente `file.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.9.12 e anteriores do htmldoc **Descrição** Foi identificada uma falha de segurança na função image load jpeg() do componente image.cxx, relacionada a erros de desreferência de ponteiro NULL. Essa falha pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para as versões 1.9.12 e anteriores do htmldoc, considere desativar a função image load jpeg() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente image.cxx para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** htmldoc versões 1.9.12 e anteriores **Descrição** O problema está relacionado a um estouro de buffer de pilha na função `parse table()` do componente `ps-pdf.cxx`. Isso pode levar à execução de código arbitrário e à negação de serviço, permitindo que um invasor acesse dados confidenciais, comprometa sua integridade e interrompa o serviço. **Recomendações** Para as versões 1.9.12 e anteriores, atualize para uma versão que corrija o estouro de buffer da pilha na função `parse table()`. Como solução temporária, considere restringir o acesso à função `parse table()` em `ps-pdf.cxx` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.9.11 e anteriores do htmldoc **Descrição** O problema está relacionado a um erro de desreferência de ponteiro nulo, o que pode permitir que invasores executem código arbitrário e causem uma negação de serviço por meio de um arquivo HTML malicioso. Isso poderia levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à interrupção do serviço. **Recomendações** Para as versões 1.9.11 e anteriores do htmldoc, atualize para uma versão posterior à 1.9.11 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi detectada uma interrupção de asserção na função `MemBuffer::alloc()` no arquivo `mem.cpp`, permitindo que invasores provoquem uma negação de serviço (abort) por meio de um arquivo malicioso. **Recomendações** Para a versão 4.0.0 do UPX, considere evitar o uso de arquivos criados especificamente para esse fim que possam acionar a interrupção de asserção em `MemBuffer::alloc()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi detectada uma referência a um ponteiro nulo na função `PackLinuxElf::canUnpack()` no arquivo `p lx elf.cpp`, o que pode permitir que invasores executem código arbitrário e causem uma negação de serviço por meio de um arquivo malicioso. Este problema também pode permitir que invasores remotos acessem dados confidenciais, comprometam sua integridade e interrompam o serviço. **Recomendações** Para a versão 4.0.0 do UPX, considere desativar a função `PackLinuxElf::canUnpack()` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos criados especificamente para acionar a desreferência de ponteiro nulo, a fim de minimizar o risco de negação de serviço ou execução de código arbitrário.