Crispy-Fried-Chicken

**Nome do software vulnerável e versões afetadas** radare2 versão 5.8.8 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio dos campos `name`, `type` ou `group`. Isso ocorre devido a uma falha de estouro de buffer no software. **Recomendações** Para o radare2 versão 5.8.8, considere desativar a funcionalidade que utiliza os campos `name`, `type` ou `group` até que uma correção esteja disponível. Restrinja o acesso aos componentes vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** radare2 versão 5.8.8 **Descrição** A falha permite que um invasor execute código arbitrário por meio da função `parse die`. Trata-se de uma vulnerabilidade de estouro de buffer que pode ser explorada para obter acesso não autorizado e executar código malicioso. **Recomendações** Para o radare2 versão 5.8.8, como solução temporária, considere desativar a função `parse die` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do nodemcu anteriores à 3.0.0-release 20240225 **Descrição** O problema está relacionado a um estouro de inteiro na função `getnum`, localizada em `/modules/struct.c`. Esse estouro pode ser explorado, levando potencialmente a um comportamento indesejado. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para versões anteriores à 3.0.0-release 20240225, atualize para a versão 3.0.0-release 20240225 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `getnum` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** SunBK201 umicat versões 0.3.2 e anteriores **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio da função `power(uct int t x, uct int t n)` em `src/uct upstream.c`. Isso pode ser explorado para realizar ataques na rede local. **Recomendações** Para as versões 0.3.2 e anteriores, atualize para a versão 0.3.3 para mitigar o risco. Como solução temporária, considere desativar a função `power()` em `src/uct upstream.c` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do PHP 8.1.* a 8.1.30 Versões do PHP 8.2.* a 8.2.25 Versões do PHP 8.3.* a 8.3.13 Descrição: O problema está relacionado à função ldap escape() no PHP, que pode causar um estouro de inteiro quando recebe entradas de strings longas não controladas em sistemas de 32 bits, resultando em uma gravação fora dos limites. Isso pode permitir que um invasor remoto cause uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 700.000 instâncias. Recomendações: Para as versões do PHP 8.1.* a 8.1.30, atualize para a versão 8.1.31 ou posterior. Para as versões do PHP 8.2.* a 8.2.25, atualize para a versão 8.2.26 ou posterior. Para as versões do PHP 8.3.* a 8.3.13, atualize para a versão 8.3.14 ou posterior. Como solução temporária, considere desativar a função `ldap escape()` até que um patch esteja disponível.