Dimitrios Glynos

**Nome do software vulnerável e versões afetadas** Versões da biblioteca newlib libc anteriores à 3.3.0 **Descrição** O problema ocorre na função d2b da biblioteca newlib libc, onde a função Balloc é usada para alocar um inteiro grande sem verificar se a alocação foi bem-sucedida. Isso pode levar a um erro de desreferência de ponteiro nulo ao acessar x, caso ocorra uma falha na alocação de memória. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca newlib libc anteriores à 3.3.0 **Descrição** O problema está relacionado à função ` dtoa r` na biblioteca newlib libc, que realiza várias alocações de memória sem verificar seus valores de retorno. Isso pode levar a uma desreferência de ponteiro NULL. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função ` dtoa r` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca newlib libc anteriores à 3.3.0 **Descrição** O problema ocorre na função ` multadd` da biblioteca newlib libc. Especificamente, ao usar `Balloc` para alocar um inteiro grande, não há verificação para conferir se a alocação foi bem-sucedida. Essa falha pode levar a um bug de desreferência de ponteiro nulo no caso de uma falha na alocação de memória. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca newlib libc anteriores à 3.3.0 **Descrição** O problema ocorre na função ` i2b` da biblioteca newlib libc, onde a alocação de memória usando Balloc não inclui uma verificação de sucesso da alocação. Essa falha pode levar a um bug de desreferência de ponteiro nulo se a alocação de memória falhar, especificamente ao acessar ` x[0]`. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca newlib libc anteriores à 3.3.0 **Descrição** O problema ocorre na função ` multiply` da biblioteca newlib libc, onde a alocação de memória usando Balloc para um inteiro grande não inclui uma verificação do sucesso da alocação. Essa falha pode levar a um bug de desreferência de ponteiro nulo se a alocação de memória falhar, pois acessar ` x[0]` resultará em um erro. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca newlib libc anteriores à 3.3.0 **Descrição** O problema ocorre na função ` lshift` da biblioteca newlib libc, onde a alocação de memória usando Balloc para um inteiro grande não inclui uma verificação do sucesso da alocação. Essa falha pode levar a um bug de desreferência de ponteiro nulo se a alocação de memória falhar, pois o acesso a `b1` será tentado sem verificar se a alocação foi bem-sucedida. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca newlib libc anteriores à 3.3.0 **Descrição** O problema ocorre na função ` mdiff` da biblioteca newlib libc, onde a alocação de memória usando `Balloc` para inteiros grandes não inclui uma verificação do sucesso da alocação. Essa falha pode levar a um bug de desreferência de ponteiro nulo ao acessar ` wds` e ` sign` caso a alocação de memória falhe. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do newlib anteriores à 3.3.0 **Descrição** O problema diz respeito à macro REENT CHECK, que é utilizada por várias macros do newlib, tais como REENT CHECK TM, REENT CHECK MISC e REENT CHECK MP. Nas versões anteriores à 3.3.0, essa macro não verifica se há problemas de alocação de memória quando o sinalizador DEBUG está desativado, o que normalmente ocorre em compilações de firmware de produção. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere habilitar o sinalizador DEBUG nas compilações de firmware de produção para permitir que a macro REENT CHECK verifique se há problemas de alocação de memória. No entanto, isso pode afetar o desempenho e deve ser testado exaustivamente antes da implementação.