Cve-Reporting

**Nome do software vulnerável e versões afetadas** Servidor HTTP Cesanta Mongoose versão 7.0 **Descrição** O problema diz respeito a um ataque remoto de gravação fora dos limites (OOB) por meio de uma solicitação de conexão após o esgotamento do pool de memória. Isso está especificamente relacionado à função `mg http serve file`. **Recomendações** Para o servidor HTTP Cesanta Mongoose versão 7.0, considere restringir o acesso à função `mg http serve file` até que uma correção esteja disponível. Como solução temporária, revise e ajuste o gerenciamento do pool de memória para evitar o esgotamento e minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor Cesanta Mongoose HTTPS versão 7.0 **Descrição** O problema diz respeito a um ataque remoto de gravação fora dos limites (OOB) por meio de uma solicitação de conexão após o esgotamento do pool de memória. Isso está relacionado à função `mg tls init` no servidor Cesanta Mongoose HTTPS quando compilado com suporte ao OpenSSL. **Recomendações** Para o servidor Cesanta Mongoose HTTPS versão 7.0, considere desativar a função `mg tls init` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Biblioteca libmysofa, versões 0.5 a 1.1 Descrição: O problema decorre do tratamento incorreto dos dados de entrada na função de intensidade sonora da biblioteca libmysofa, levando a um estouro de buffer na pilha e ao acesso a um bloco de memória não alocado. Recomendações: Para as versões 0.5 a 1.1 da biblioteca libmysofa, como solução temporária, considere desativar a função de volume até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Symonics libmysofa, versões 0.5 a 1.1 Descrição: A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo SOFA malicioso, devido a um estouro de buffer na função `readDataVar` no arquivo `hdf/dataobject.c`. Recomendações: Para as versões 0.5 a 1.1, considere desativar a função `readDataVar` até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões 0.5 a 1.1 da libmysofa Descrição: O problema decorre do tratamento incorreto dos dados de entrada na função `mysofa resampler reset mem`, levando a um estouro de buffer na pilha e à possível sobrescrita de um grande bloco de memória. Recomendações: Para as versões 0.5 a 1.1 do libmysofa, considere desativar a função `mysofa resampler reset mem` como uma solução temporária até que um patch esteja disponível.