Choongin Lee

**Name of the Vulnerable Software and Affected Versions** Apache HTTP Server versions 2.4.55 through 2.4.57 **Description** The issue is related to a HTTP/2 connection with an initial window size of 0, which can block handling of that connection indefinitely in Apache HTTP Server. This could be used to exhaust worker resources in the server, similar to the well known "slow loris" attack pattern. The connection can be terminated properly after the configured connection timeout in version 2.4.58. **Recommendations** Apache HTTP Server versions 2.4.55 through 2.4.57: Upgrade to version 2.4.58, which fixes the issue. As a temporary workaround, consider configuring the connection timeout to a lower value to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Biblioteca de Visão Computacional VIGRA, versão 1.11.1 **Descrição** O problema está relacionado a uma falha de segmentação na função `read image band()`, localizada no arquivo impex.hxx. Ela pode ser desencadeada por um arquivo malicioso, levando a uma negação de serviço. **Recomendações** Para a versão 1.11.1, considere evitar o uso da função `read image band()` até que um patch esteja disponível. Como solução temporária, restrinja o processamento de arquivos maliciosos para minimizar o risco de exploração.