Dongzhuozhao

Nome do software vulnerável e versões afetadas: texlive-bin versão c515e Descrição: O problema está relacionado a um estouro de buffer de heap na função `ttfLoadHDMX:ttfdump` do componente texlive-bin nos sistemas de composição tipográfica TeX Live. Isso permite que invasores provoquem uma negação de serviço (DoS) ao fornecer um arquivo TTF malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para interromper o serviço. Recomendações: Para a versão c515e do texlive-bin, considere desativar a função `ttfLoadHDMX:ttfdump` como uma solução temporária até que um patch esteja disponível para prevenir possíveis ataques de Negação de Serviço.

**Name of the Vulnerable Software and Affected Versions** Jsish version 3.0.11 **Description** An issue in Jsish allows a remote attacker to cause a denial of service via the `Jsi ValueIsNumber` function in the ./src/jsiValue.c file. **Recommendations** For Jsish version 3.0.11, as a temporary workaround, consider disabling the `Jsi ValueIsNumber` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.