Cvjarko

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectado um estouro de buffer de heap no SWFTools por meio da função `GfxICCBasedColorSpace::getDefaultColor(GfxColor*)` no arquivo `/xpdf/GfxState.cc`. Este problema está relacionado ao commit 772e55a2. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools versão 772e55a2 **Descrição** Foi detectada uma exceção de ponto flutuante (FPE) no SWFTools por meio da função `DCTStream::readMCURow()` no arquivo `/xpdf/Stream.cc`. Esse problema pode estar relacionado a uma falha na função `readMCURow()`. **Recomendações** Para a versão 772e55a2 do SWFTools, como solução temporária, considere desativar a função `DCTStream::readMCURow()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JPEGDEC (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de segmentação no JPEGDEC por meio da função fseek em /libio/fseek.c. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PNGDec anteriores àquela que inclui a correção para o problema no commit 8abf6be **Descrição** Foi detectado um problema de estouro de buffer de heap no PNGDec por meio da função ` interceptor fwrite.part.57` no arquivo `sanitizer common interceptors.inc`. **Recomendações** Para versões anteriores à versão corrigida, considere aplicar um patch que corrija o problema de estouro de buffer de heap na função ` interceptor fwrite.part.57`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PNGDec anteriores àquela que inclui o commit 8abf6be **Descrição** Foi detectada uma falha de estouro de pilha no PNGDec. A falha está relacionada ao arquivo /linux/main.cpp. **Recomendações** Para versões anteriores àquela que inclui o commit 8abf6be, atualize para uma versão que inclua a correção para este problema.

**Nome do software vulnerável e versões afetadas** PNGDec (versões afetadas não especificadas) **Descrição** Foi detectado um problema de alocação de memória no PNGDec, por meio do arquivo asan malloc linux.cpp. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PNGDec anteriores àquela que inclui a correção para o problema no commit 8abf6be **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de heap no PNGDec por meio da função SaveBMP em /linux/main.cpp. **Recomendações** Para versões anteriores à correção, considere restringir o acesso à função SaveBMP até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PNGDec versão 8abf6be **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer global no PNGDec, relacionada à função inflate fast no arquivo /src/inffast.c. **Recomendações** Para a versão 8abf6be do PNGDec, considere atualizar para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PNGDec anteriores àquela que inclui a correção para o problema no commit 8abf6be **Descrição** Foi detectado um problema de exceção de ponto flutuante no PNGDec, especificamente na função SaveBMP localizada em /linux/main.cpp. **Recomendações** Para versões anteriores à correção, considere aplicar um patch que resolva o problema de exceção de ponto flutuante na função SaveBMP.

**Nome do software vulnerável e versões afetadas** JPEGDEC (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer global no JPEGDEC, relacionada ao ucDitherBuffer no arquivo /src/jpeg.inl. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JPEGDEC (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer global no JPEGDEC, por meio da função JPEGDecodeMCU no arquivo /src/jpeg.inl. Essa vulnerabilidade pode ser explorada no endpoint `/src/jpeg.inl`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectada uma violação de segmentação no SWFTools por meio do endpoint da API `/multiarch/memset-vec-unaligned-erms.S`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFTools (versões afetadas não especificadas) **Descrição** Foi detectada uma violação de segmentação no SWFTools por meio da função extractFrame em /readers/swf.c. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ffjpeg (versões afetadas não especificadas) **Descrição** Foi descoberta uma fuga de memória no ffjpeg através do arquivo /src/jfif.c. O problema está relacionado ao “ffjpeg commit caade60a69633d74100bd3c2528bddee0b6a1291”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** jpeg-quantsmooth antes do commit 8879454 **Descrição** O problema está relacionado a uma exceção de ponto flutuante (FPE) no jpeg-quantsmooth. Essa exceção ocorre por meio do endpoint /jpeg-quantsmooth/jpegqs+0x4f5d6c. **Recomendações** Para versões anteriores ao commit 8879454, atualize para uma versão que inclua o commit 8879454 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /jpeg-quantsmooth/jpegqs+0x4f5d6c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** SWFMill (versões afetadas não especificadas) **Descrição** Foi descoberta uma sobrecarga de buffer de heap no SWFMill por meio da função SWF::Writer::writeByte(unsigned char). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFMill (versões afetadas não especificadas) **Descrição** Foi descoberta uma violação de segmentação no SWFMill por meio da função `SWF::MethodBody::write(SWF::Writer*, SWF::Context*)`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFMill (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no SWFMill por meio da função SWF::Reader::getU30(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFMill (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no SWFMill por meio de interceptor strlen.part em /sanitizer common/sanitizer common interceptors.inc. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SWFMill (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de heap no SWFMill por meio da função base64 encode. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.