Concoctionsec

**Name of the Vulnerable Software and Affected Versions** assimp version 5.1.4 **Description** A use after free issue occurred in the `ColladaParser::ExtractDataObjectFromChannel` function, located in the `/code/AssetLib/Collada/ColladaParser.cpp` file. This issue is related to the implementation of the `ColladaParser::ExtractDataObjectFromChannel()` function in the Open Asset Import Library (Assimp), which is a library for importing 3D models. The exploitation of this issue may allow a remote attacker to gain unauthorized access to confidential information. **Recommendations** For assimp version 5.1.4, consider disabling the `ColladaParser::ExtractDataObjectFromChannel()` function as a temporary workaround until a patch is available. Restrict access to the `/code/AssetLib/Collada/ColladaParser.cpp` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** ok-file-formats versão 203defd **Descrição** O problema ocorre ao utilizar a função do projeto ok-file-formats, resultando em um estouro de buffer de heap na função `ok png read data()` localizada em “/ok png.c”. **Recomendações** Para a versão 203defd, considere desativar a função `ok png read data()` até que um patch esteja disponível para evitar possíveis explorações.

**Nome do software vulnerável e versões afetadas** ok-file-formats versão 203defd **Descrição** O problema ocorre ao utilizar a função do projeto ok-file-formats, resultando em um estouro de buffer de heap na função `ok png transform scanline()` localizada em “/ok png.c:533”. **Recomendações** Para a versão 203defd, considere desativar a função `ok png transform scanline()` até que um patch esteja disponível para evitar o estouro de buffer da pilha.

**Nome do software vulnerável e versões afetadas** David Brackeen ok-file-formats versão de desenvolvimento **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer. Quando a função do projeto ok-file-formats é utilizada, ocorre um estouro de buffer de heap na função `ok jpg generate huffman table()` localizada em “/ok jpg.c:403”. **Recomendações** Para a versão dev, considere desativar a função `ok jpg generate huffman table()` até que um patch esteja disponível para evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas** David Brackeen ok-file-formats versão 203defd **Descrição** O problema está relacionado a um estouro de buffer, especificamente um estouro de buffer de heap, que ocorre ao usar a função do projeto ok-file-formats. Esse estouro ocorre na função `ok png transform scanline()`, localizada no arquivo “/ok png.c” na linha 712. **Recomendações** Para a versão 203defd, considere desativar a função `ok png transform scanline()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/ok png.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** David Brackeen ok-file-formats versão 203defd **Descrição** O problema está relacionado a um estouro de buffer que pode ocorrer por meio da função `ok png transform scanline()` no arquivo “/ok png.c:494”. Isso pode potencialmente levar a uma exploração. **Recomendações** Para a versão 203defd, considere desativar a função `ok png transform scanline()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo “/ok png.c” para minimizar o risco de exploração. Evite usar a função afetada em operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ok-file-formats versão 1 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na função `ok jpg generate huffman table`, localizada no arquivo `ok jpg.c`. Recomendações: Para o ok-file-formats versão 1, considere desativar a função `ok jpg generate huffman table` até que um patch esteja disponível. Restrinja o acesso ao módulo `ok jpg.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ImageMagick versão 7.0.11-5 **Descrição** Foi encontrada uma vulnerabilidade no ImageMagick, na qual, ao executar um arquivo malicioso com o comando `convert`, o ASAN detecta vazamentos de memória. O problema está relacionado à desalocação incorreta de memória antes da remoção da última referência, o que pode ser explorado por um invasor para causar uma negação de serviço usando um arquivo especialmente criado. **Recomendações** Para o ImageMagick versão 7.0.11-5, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual é afetada por vazamentos de memória ao executar arquivos criados especificamente com o comando `convert`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.