Dqp10515

**Nome do software vulnerável e versões afetadas** FreeCoAP (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço por meio de pacotes especialmente criados. Ela está relacionada à função `server handle regular` no arquivo `test coap server.c` do projeto FreeCoAP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreeCoAP versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço e, potencialmente, executem código arbitrário por meio de um pacote CoAP especialmente criado. Esse pacote faz com que `coap msg get payload(resp)` retorne um ponteiro nulo, que é então desreferenciado em uma chamada para `memcpy`. A função `coap client exchange blockwise2` é especificamente afetada. **Recomendações** Para o FreeCoAP versão 1.0, como solução temporária, considere desativar a função `coap client exchange blockwise2` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SmartDNS versão Release46 **Descrição** O problema está relacionado a um estouro de inteiro no arquivo fast ping.c, o que permite que invasores remotos provoquem uma negação de serviço (DoS) por meio de acesso à memória desalinhada. **Recomendações** Para a versão Release46 do SmartDNS, considere restringir o acesso à função fast ping.c até que um patch esteja disponível. Como solução temporária, desativar a funcionalidade fast ping.c pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreeCoAP versão 0.7 **Descrição** A falha no arquivo coap msg.c permite que invasores remotos provoquem uma negação de serviço ou, potencialmente, divulguem informações por meio de um pacote especialmente criado. **Recomendações** Para a versão 0.7 do FreeCoAP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** NanoMQ versão 0.21.7 **Descrição** Uma vulnerabilidade de estouro de buffer de heap na função `read byte` permite que invasores causem uma negação de serviço por meio da transmissão de fluxos hexadecimais maliciosos. **Recomendações** Para a versão 0.21.7 do NanoMQ, considere desativar a função `read byte` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** NanoMQ versão 0.21.7 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `get var integer` no arquivo `mqtt parser.c`. Isso permite que invasores remotos provoquem uma negação de serviço por meio de uma série de fluxos hexadecimais especialmente criados. **Recomendações** Para a versão 0.21.7 do NanoMQ, considere desativar a função `get var integer` no arquivo `mqtt parser.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `mqtt parser.c` para minimizar o risco de exploração. Evite usar a função vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** NanoMQ versão 0.21.7 **Descrição** O problema está relacionado a uma vulnerabilidade de referência a ponteiro nulo na função `topic filtern`, no arquivo `mqtt parser.c`. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço. **Recomendações** Para a versão 0.21.7 do NanoMQ, considere desativar a função `topic filtern` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `mqtt parser.c` para minimizar o risco de exploração. Evite usar a função vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** libcoap versão 4.3.4 **Descrição** Uma falha no arquivo `coap pdu.c` permite que invasores provoquem um comportamento indefinido por meio de uma sequência de mensagens que leva a um estouro de inteiro sem sinal. **Recomendações** Para a versão 4.3.4 do libcoap, considere restringir o acesso ao módulo `coap pdu.c` para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.