Cla7Aye15I4Ndo

**Nome do Software Vulnerável e Versões Afetadas** jq versão 1.7.1 **Descrição** O problema está relacionado a um estouro de buffer de pilha na função `decNumberCopy` no arquivo `decNumber.c`. **Recomendações** Para o jq versão 1.7.1, atualmente não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Open62541 versão 1.4.6 **Descrição** O problema está relacionado a uma falha de asserção na função `fuzz binary decode`, o que pode causar uma falha no sistema. **Recomendações** Para o Open62541 versão 1.4.6, considere desativar a função `fuzz binary decode` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** ntopng versão 6.2 **Descrição** Foi identificada uma vulnerabilidade de estouro de buffer de heap na função `Flow::dissectMDNS`. Essa vulnerabilidade pode potencialmente levar a um estouro de buffer, o que pode causar a falha do programa ou a execução de código arbitrário. **Recomendações** Para o ntopng versão 6.2, considere desativar a função `Flow::dissectMDNS` até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Assimp versão 5.4.3 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de heap na função SkipSpacesAndLineEnd. Isso ocorre durante o processamento de determinados arquivos de modelo MD5 malformados, levando a uma leitura fora dos limites e a uma possível falha do aplicativo. A vulnerabilidade representa um risco de possível execução remota de código. **Recomendações** Para a versão 5.4.3 do Assimp, aplique o patch imediatamente para resolver o problema. Além disso, considere monitorar o desenvolvimento de exploits para minimizar o risco de exploração. Como solução alternativa temporária, considere restringir o processamento de arquivos de modelo MD5 até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Biblioteca Assimp (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de segmentação na função SortByPTypeProcess::Execute durante testes de fuzzing com o AddressSanitizer, causada por um acesso de leitura a um endereço de memória inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** assimp versão 5.4.3 **Descrição** Uma falha na biblioteca Assimp permite que um invasor local execute código arbitrário por meio da função `CallbackToLogRedirector`. Isso possibilita que o invasor obtenha, potencialmente, controle sobre o sistema. **Recomendações** Para a versão 5.4.3 do assimp, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar a função `CallbackToLogRedirector` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Biblioteca Assimp (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de estouro de buffer de heap na função OpenDDLParser::parseStructure dentro da biblioteca, especificamente durante o processamento de arquivos OpenGEX. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Assimp versão 5.4.3 **Descrição** O problema está relacionado a um estouro de buffer que ocorre por meio da função `MD5Importer::LoadMD5MeshFile`. Essa função faz parte do MD5Importer no Assimp. **Recomendações** Para a versão 5.4.3 do Assimp, como solução temporária, considere desativar a função `MD5Importer::LoadMD5MeshFile` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cesanta mjs version 2.20.0 **Description** A function pointer hijacking issue was discovered in the `mjs get ptr()` function, allowing attackers to execute arbitrary code via a crafted input. **Recommendations** For version 2.20.0, consider disabling the `mjs get ptr()` function as a temporary workaround until a patch is available.