Dimitrios Tatsis

**Nome do Software Vulnerável e Versões Afetadas** MediaArea MediaInfoLib (versões afetadas não especificadas) **Descrição** Ocorre um estouro de buffer de heap durante a análise de tags ID3v2. Um estouro de buffer de heap é um problema de corrupção de memória que acontece quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MediaArea MediaInfoLib (versões afetadas não especificadas) **Descrição** Ocorre um estouro de buffer baseado em heap durante a análise de arquivos LXF. Um estouro de heap é um problema de corrupção de memória que acontece quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MediaArea MediaInfoLib (versões afetadas não especificadas) **Descrição** Ocorre um estouro de buffer baseado em heap durante a análise de elementos LXF. Um estouro de buffer baseado em heap é um problema de corrupção de memória que acontece quando uma aplicação escreve mais dados em um buffer alocado no heap do que ele pode suportar, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MediaArea MediaInfoLib (versões afetadas não especificadas) **Descrição** Ocorre um estouro de buffer baseado em heap durante a divisão de canais (channel splitting). Um estouro de buffer baseado em heap é uma condição na qual um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA CUDA Toolkit (versões afetadas não especificadas) **Descrição** O NVIDIA CUDA Toolkit contém uma falha no binário `nvdisasm`. Um usuário pode desencadear uma condição de leitura fora dos limites ao fornecer um arquivo ELF especialmente criado para a ferramenta `nvdisasm`. A exploração bem-sucedida deste problema poderia resultar em uma negação de serviço parcial. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA CUDA Toolkit (versões afetadas não especificadas) **Descrição** O NVIDIA CUDA Toolkit contém um problema no componente `nvdisasm`. Um usuário poderia provocar uma gravação fora dos limites ao executar o `nvdisasm` em um arquivo ELF especialmente construído. A exploração pode resultar em negação de serviço. O componente vulnerável é o `nvdisasm`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA CUDA Toolkit (versões afetadas não especificadas) **Descrição** O NVIDIA CUDA Toolkit contém um problema no utilitário `cuobjdump`. Um atacante pode desencadear um estouro de buffer baseado em pilha ao fazer com que um usuário execute o `cuobjdump` em um arquivo ELF malicioso especialmente construído. A exploração bem-sucedida deste problema pode levar à execução arbitrária de código com os privilégios do usuário que executa o `cuobjdump`. A vulnerabilidade está relacionada ao acesso de memória fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA CUDA Toolkit (versões afetadas não especificadas) **Descrição** O NVIDIA CUDA Toolkit apresenta uma falha no binário `nvdisasm`. Um usuário pode potencialmente provocar uma leitura fora dos limites ao fornecer um arquivo ELF especialmente elaborado ao `nvdisasm`. A exploração bem-sucedida pode resultar em uma negação de serviço parcial. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA CUDA Toolkit (versões afetadas não especificadas) **Descrição** O NVIDIA CUDA Toolkit contém uma falha no binário `cuobjdump`. Este problema decorre de uma falha na validação do tamanho de um buffer ao processar um arquivo ELF. A exploração envolve o fornecimento de um arquivo ELF malformado e especialmente elaborado, o que poderia levar à execução arbitrária de código. A ferramenta `cuobjdump` pode travar ou executar código não intencional devido a esta verificação insuficiente do tamanho do buffer. A vulnerabilidade permite o controle sobre um buffer e seu offset, potencialmente permitindo a execução arbitrária de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Biblioteca NVIDIA nvJPEG2000 (versões afetadas não especificadas) **Descrição** A biblioteca NVIDIA nvJPEG2000 contém uma vulnerabilidade que permite que um invasor cause um problema de escrita fora dos limites ao utilizar um arquivo JPEG2000 especialmente criado. Uma exploração bem-sucedida desta questão pode resultar em execução de código e adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenFOAM version 2506 **Description** A flaw exists in the Code Stream directive functionality that could allow for arbitrary code execution. A malicious OpenFOAM simulation file can trigger this issue, potentially allowing an attacker to execute code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Biblioteca NVIDIA nvJPEG2000 (versões afetadas não especificadas) **Descrição** A biblioteca NVIDIA nvJPEG2000 contém uma vulnerabilidade que permite que um invasor cause um erro de escrita fora dos limites por meio de um arquivo JPEG2000 especialmente criado. A exploração bem-sucedida desta vulnerabilidade pode resultar em execução de código e adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NVIDIA nvJPEG2000 library (affected versions not specified) **Description** The NVIDIA nvJPEG2000 library contains a vulnerability that can cause a heap-based buffer overflow issue when processing a specially crafted JPEG2000 file. This could lead to code execution and data tampering. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Biblioteca NVIDIA nvJPEG2000 (versões afetadas não especificadas) **Descrição** A biblioteca NVIDIA nvJPEG2000 contém uma vulnerabilidade que permite a um atacante causar um estouro de buffer utilizando um arquivo JPEG2000 especialmente criado. A exploração bem-sucedida dessa falha pode resultar na adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.10.0 a 1.11.1 do Tinyproxy **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” na análise dos cabeçalhos de conexão HTTP no Tinyproxy. Essa vulnerabilidade pode ser acionada por um cabeçalho HTTP especialmente criado, levando à corrupção de memória e potencialmente permitindo a execução remota de código. Um invasor pode explorar essa falha fazendo uma solicitação HTTP não autenticada. Estima-se que mais de 50.000 instâncias do Tinyproxy estejam expostas a essa vulnerabilidade, com quase 52.000 instâncias expostas à Internet em risco. **Recomendações** Para as versões 1.10.0 a 1.11.1 do Tinyproxy, atualize para a versão 1.11.2 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à função de análise de cabeçalhos de conexão HTTP vulnerável até que um patch esteja disponível. Evite usar as versões afetadas do Tinyproxy em ambientes de produção, especialmente aqueles expostos à Internet pública, até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** libdicom versão 1.0.5 **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” na análise de elementos DICOM, conforme implementada na biblioteca libdicom do Imaging Data Commons. Esse problema pode ser desencadeado por um arquivo DICOM especialmente criado, causando a liberação prematura de memória que será utilizada posteriormente. A vulnerabilidade ocorre na função `parse meta sequence end()` durante a análise das Representações de Valores de Sequência. Um invasor precisaria induzir o aplicativo vulnerável a processar uma imagem DICOM maliciosa para explorar este problema. **Recomendações** Para a versão 1.0.5 da libdicom, considere desativar a função `parse meta sequence end()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao processamento de imagens DICOM de fontes não confiáveis para minimizar o risco de acionar essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libdicom versão 1.0.5 **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” na análise de elementos DICOM, conforme implementada na biblioteca libdicom do Imaging Data Commons. Esse problema pode ser desencadeado por um arquivo DICOM especialmente criado, causando a liberação prematura de memória que será utilizada posteriormente. A vulnerabilidade ocorre na função `parse meta element create()` durante a análise de elementos no cabeçalho de metainformações do arquivo. Um invasor precisaria induzir o aplicativo vulnerável a processar uma imagem DICOM maliciosa para explorar essa vulnerabilidade. **Recomendações** Para a versão 1.0.5 da libdicom, considere desativar a função `parse meta element create()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao processamento de arquivos DICOM de fontes não confiáveis para minimizar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GPSd version 3.25.1~dev **Description** An integer underflow vulnerability exists in the NTRIP Stream Parsing functionality. A specially crafted network packet can lead to memory corruption. An attacker can send a malicious packet to trigger this issue. **Recommendations** For GPSd version 3.25.1~dev, consider disabling the NTRIP Stream Parsing functionality until a patch is available. Restrict access to the affected parsing module to minimize the risk of exploitation. Avoid using the vulnerable functionality in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** VMware vCenter Server (affected versions not specified) **Description** The issue is caused by a buffer overflow in the memory of the DCERPC protocol implementation in VMware vCenter Server. This can be exploited by a remote attacker to cause a denial of service or execute arbitrary code. A malicious actor with network access to vCenter Server can trigger memory corruption by sending a specially crafted packet, leading to an out-of-bounds write. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** VMware vCenter Server (affected versions not specified) **Description** The issue is related to a use-after-free vulnerability in the implementation of the DCERPC protocol. This vulnerability can be exploited by a malicious actor with network access to execute arbitrary code on the underlying operating system that hosts the server. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.