Cris Staicu

**Nome do Software Vulnerável e Versões Afetadas** Versões do bigint-buffer de 0.0.0 a 1.1.5 **Descrição** O pacote bigint-buffer está vulnerável a um problema de estouro de buffer na função `toBigIntLE()`. Um atacante pode explorar essa falha para causar o travamento do aplicativo. **Recomendações** As versões do bigint-buffer de 0.0.0 a 1.1.5 são afetadas e devem ser atualizadas para uma versão mais recente e segura, quando disponível.

**Name of the Vulnerable Software and Affected Versions** node-bluetooth-serial-port versions all **Description** The issue is related to a Buffer Overflow vulnerability via the `findSerialPortChannel` method due to improper user input length validation. This allows for potential exploitation. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For all versions, consider disabling the `findSerialPortChannel` method until a patch is available to prevent potential exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** node-bluetooth versions all **Description** The issue arises from improper user input length validation, leading to a Buffer Overflow via the `findSerialPortChannel` method. **Recommendations** For all versions, as a temporary workaround, consider disabling the `findSerialPortChannel` method until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do vm2 anteriores à 3.9.6 **Descrição** A vulnerabilidade permite a evasão da sandbox por meio do acesso direto a objetos de erro do host gerados internamente pelo node durante a geração de rastreamentos de pilha. Isso pode levar à execução de código arbitrário na máquina host. **Recomendações** Para versões anteriores à 3.9.6, atualize para a versão 3.9.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao pacote `vm2` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do vm2 anteriores à 3.9.4 **Descrição** O problema está relacionado a um vetor de ataque do tipo “Prototype Pollution”, que pode levar à fuga da sandbox e à execução de código arbitrário na máquina host. Isso permite a execução de código arbitrário na máquina host, representando um risco significativo à segurança. **Recomendações** Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do pacote vm2 até que um patch seja aplicado.