Chingggo

#14266de 53,632
18.8CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2022-22184
5.5
2022-07-22
Radare2 · Radare2 · CVE-2022-34502
**Nome do software vulnerável e versões afetadas** Radare2 versão v5.7.0 **Descrição** O problema está relacionado a um estouro de buffer de heap por meio da função `consume encoded name new` no arquivo `format/wasm/wasm.c`. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo binário malicioso. **Recomendações** Para a versão v5.7.0 do Radare2, considere desativar a função `consume encoded name new` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos binários criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-22188
5.5
2022-07-22
Radare2 · Radare2 · CVE-2022-34520
**Nome do software vulnerável e versões afetadas** Radare2 versão 5.7.2 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL por meio da função `r bin file xtr load buffer` no arquivo `bin/bfile.c`. Isso permite que invasores provoquem uma negação de serviço (DOS) por meio de um arquivo binário malicioso. **Recomendações** Para o Radare2 versão 5.7.2, como solução temporária, considere desativar a função `r bin file xtr load buffer` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-4365
7.8
2019-09-03
Qpdf · Qpdf · CVE-2022-34503
**Nome do software vulnerável e versões afetadas** QPDF versão v8.4.2 **Descrição** O problema está relacionado a um estouro de buffer de heap por meio da função `QPDF::processXRefStream`. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo PDF malicioso. A vulnerabilidade está associada à falta de liberação de recursos após o período válido de exploração. **Recomendações** Para a versão v8.4.2 do QPDF, considere desativar a função `QPDF::processXRefStream` até que um patch esteja disponível para evitar possíveis ataques de Negação de Serviço (DoS) por meio de arquivos PDF maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.