Cvjark

**Nome do software vulnerável e versões afetadas** SWFTools versão 772e55a2 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de heap no SWFTools, na função `png load`, localizada em `/lib/png.c`. Essa vulnerabilidade pode ser explorada, podendo levar a um comportamento indefinido ou à execução de código. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para a versão 772e55a2 do SWFTools, considere aplicar um patch ou correção para resolver o problema de estouro de buffer de heap na função `png load`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no SWFTools por meio da função png read header em /src/png2swf.c. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectada uma violação de segmentação no SWFTools por meio da função `InfoOutputDev::type3D1` em `/pdf/InfoOutputDev.cc`. Esse problema afeta o componente `InfoOutputDev`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no SWFTools por meio da função `draw stroke` em `/gfxpoly/stroke.c`. Essa vulnerabilidade pode ser potencialmente explorada. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectada uma violação de segmentação no SWFTools por meio da função `FoFiTrueType::writeTTF` em `/xpdf/FoFiTrueType.cc`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools versão 772e55a2 **Descrição** Foi descoberta uma vulnerabilidade de estouro de pilha no SWFTools por meio da função `ImageStream::getPixel(unsigned char*)` em `/xpdf/Stream.cc`. Essa vulnerabilidade pode ser explorada, mas não há detalhes disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 772e55a2 do SWFTools, como solução temporária, considere desativar a função `ImageStream::getPixel(unsigned char*)` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectada uma violação de segmentação no SWFTools por meio da função `convert gfxline` em `/gfxpoly/convert.c`. Esse problema afeta a funcionalidade `convert gfxline`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools versão 772e55a2 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de heap no SWFTools por meio da função `DCTStream::readHuffSym(DCTHuffTable*)` no arquivo `/xpdf/Stream.cc`. Esta vulnerabilidade afeta a versão especificada. **Recomendações** Para a versão 772e55a2 do SWFTools, como solução temporária, considere restringir o acesso à função `DCTStream::readHuffSym(DCTHuffTable*)` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer global no SWFTools, na função DCTStream::transformDataUnit, localizada em /xpdf/Stream.cc. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectada uma violação de segmentação no SWFTools por meio do endpoint da API `/multiarch/memmove-vec-unaligned-erms.S`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectada uma violação de segmentação no SWFTools por meio da função MovieAddFrame no arquivo /src/gif2swf.c. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no SWFTools por meio da função `getGifDelayTime` em `/home/bupt/Desktop/swftools/src/src/gif2swf.c`. Essa vulnerabilidade pode ser explorada, podendo levar a consequências não especificadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer na pilha (heap buffer overflow) no SWFTools por meio da função `getTransparentColor`. A vulnerabilidade está relacionada ao componente `gif2swf`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi descoberta uma sobrecarga de buffer de heap no SWFTools por meio de asan memcpy em /asan/asan interceptors memintrinsics.cpp. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectado um vazamento de memória no SWFTools, no arquivo /lib/mem.c. O problema afeta o commit 772e55a2 do SWFTools. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no SWFTools por meio da função `swf DefineLosslessBitsTagToImage` em `/modules/swfbits.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JPEGDEC (versões afetadas não especificadas) **Descrição** Foi detectada uma falha relacionada a exceção de ponto flutuante (FPE) no JPEGDEC, especificamente na função DecodeJPEG localizada em /src/jpeg.inl. Esta falha afeta o commit be4843c do JPEGDEC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JPEGDEC (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de segmentação no JPEGDEC, por meio da função TIFFSHORT no arquivo /src/jpeg.inl, que pode ser explorada para causar uma falha no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JPEGDEC (versões afetadas não especificadas) **Descrição** Foi descoberta uma exceção de ponto flutuante (FPE) no JPEGDEC via TIFFSHORT no local /src/jpeg.inl. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PNGDec anteriores àquela que inclui a correção para o problema no commit 8abf6be **Descrição** Foi detectado um estouro de buffer na pilha (heap buffer overflow) no PNGDec, por meio do arquivo asan interceptors memintrinsics.cpp. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.