Cnitlrt

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.7.0 **Descrição** O problema está relacionado a uma leitura fora dos limites e a um estouro de buffer baseado em heap, o que faz com que o programa leia dados além do final do buffer pretendido. Isso pode permitir que invasores leiam informações confidenciais de outros locais da memória ou causem uma falha no sistema. **Recomendações** Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.7.0 **Descrição** O problema é um estouro de buffer baseado em heap que faz com que o programa leia dados além do fim do buffer pretendido. Isso pode permitir que invasores leiam informações confidenciais de outros locais da memória ou causem uma falha no sistema. **Recomendações** Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.8 **Descrição** O problema é um estouro de buffer baseado na pilha (heap) que faz com que o programa leia dados além do fim do buffer pretendido. Isso pode permitir que invasores leiam informações confidenciais de outros locais da memória ou causem uma falha no sistema. **Recomendações** Para versões anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e monitorar possíveis falhas até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.8 **Descrição** O problema é uma referência a ponteiro nulo no repositório do radare2. Isso pode causar a falha do radare2, afetando a disponibilidade do sistema. **Recomendações** Para versões anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.4 **Descrição** O problema consiste em uma referência a ponteiro nulo no repositório do GitHub radareorg/radare2. **Recomendações** Para versões anteriores à 5.6.4, atualize para a versão 5.6.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.4 **Descrição** Foi identificada uma vulnerabilidade de estouro de buffer baseada em heap. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. Detalhes técnicos sobre a exploração não foram especificados. **Recomendações** Para versões anteriores à 5.6.4, atualize para a versão 5.6.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** JerryScript versão a6ab5e9 **Descrição** O problema está relacionado a uma falha de asserção na função `parser parse function arguments`, localizada em `/js/js-parser.c`. A asserção `context p->next scanner info p->type == SCANNER TYPE FUNCTION` falha, indicando um possível problema com o tipo de informação do scanner. **Recomendações** Para a versão a6ab5e9 do JerryScript, considere restringir o acesso à função `parser parse function arguments` até que um patch esteja disponível. Como solução alternativa temporária, verifique o tipo de informação do scanner para garantir que ele corresponda ao esperado `SCANNER TYPE FUNCTION`, a fim de evitar a falha de asserção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.