Daryl Maier

**Nome do Software Vulnerável e Versões Afetadas** Eclipse OMR versões 0.2.0 até 0.7.9 **Descrição** Existe uma falha no componente de biblioteca de portabilidade do Eclipse OMR em que uma função de API projetada para retornar nomes textuais dos recursos do processador suportados não considera corretamente os separadores entre esses recursos. Se o buffer de saída fornecido estiver dimensionado incorretamente, pode ocorrer um estouro de buffer. A função vulnerável é a função de API que retorna os nomes textuais de todos os recursos do processador suportados. **Recomendações** Atualize para o Eclipse OMR versão 0.8.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Eclipse OMR anteriores à 0.5.0 **Descrição** O problema surge porque alguns consumidores internos da biblioteca de portabilidade e de utilitários das funções atoe do z/OS no Eclipse OMR não verificam seus valores de retorno quanto a ponteiros de memória NULL ou falhas de alocação de memória, potencialmente levando a falhas por desreferência de ponteiro NULL. **Recomendações** Para versões do Eclipse OMR anteriores à 0.5.0, atualize para a versão 0.5.0 ou posterior para garantir que os consumidores internos das funções atoe tratem corretamente os valores de retorno NULL e as falhas de alocação de memória.

**Name of the Vulnerable Software and Affected Versions** Eclipse OMR versions 0.2.0 through 0.4.0 **Description** The issue arises from the use of constant length buffers for string conversion in some z/OS atoe print functions. If the input format string and arguments exceed the buffer size, a buffer overflow occurs. This issue is resolved in version 0.5.0, where conversion buffers are correctly sized and checked to prevent overflows. **Recommendations** For Eclipse OMR versions 0.2.0 through 0.4.0, update to version 0.5.0 or later to resolve the issue. As a temporary workaround, consider restricting the input format string and arguments to prevent them from exceeding the buffer size until a patch is available.