Daniel-Msft

**Nome do Software Vulnerável e Versões Afetadas** Vim versões anteriores a 9.2.0450 **Descrição** Um estouro de buffer de heap ocorre na função `read compound()` em `src/spellfile.c` ao carregar um arquivo de ortografia (.spl) especialmente criado com a codificação UTF-8 ativa. Um campo de comprimento controlado por um invasor na seção composta do arquivo de ortografia causa um estouro de multiplicação de inteiro assinado de 32 bits. Isso resulta na alocação de um buffer subdimensionado para um loop de gravação que executa inúmeras iterações, levando ao estouro do heap. Esse processo pode ser acionado por meio de uma modeline de arquivo de texto que define a opção `spelllang`, desde que um arquivo .spl malicioso esteja presente no runtimepath. **Recomendações** Atualizar para a versão 9.2.0450.

**Nome do Software Vulnerável e Versões Afetadas** Babel versões 7.12.0 até 7.29.3 Babel versões 8.0.0-alpha.1 até 8.0.0-alpha.12 **Description** A compilação de código especificamente criado por um invasor pode causar a geração de código de saída que executa código arbitrário. Este problema afeta o plugin `@babel/plugin-transform-modules-systemjs` e o `@babel/preset-env` quando a opção `modules: "systemjs"` é utilizada, pois ela delega a função para o plugin afetado. Usuários que compilam apenas código confiável não são impactados. **Recommendations** Atualize para a versão 7.29.4 ou 8.0.0-alpha.13. Atualize o `@babel/preset-env` para a versão 7.29.5. Como medida paliativa temporária, fixe o `@babel/parser` na v7.11.5, embora isso possa desativar novos recursos de linguagem e causar falhas no pipeline de build. Evite usar a opção `modules: "systemjs"` e migre a base de código para ES Modules nativos ou outros formatos de módulo.