Drake C

Name of the Vulnerable Software and Affected Versions: SoftEther VPN version 5.02.5187 Description: The issue is related to a Buffer Overflow in the Command.c file, specifically via the `PtMakeCert` and `PtMakeCert2048` functions. Recommendations: For SoftEther VPN version 5.02.5187, consider disabling the `PtMakeCert` and `PtMakeCert2048` functions as a temporary workaround until a patch is available. Restrict access to the Command.c file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SoftEtherVPN version 5.02.5187 **Description** A memory leak issue exists in SoftEtherVPN 5.02.5187. This allows an attacker to potentially cause a denial of service by exploiting the `UnixMemoryAlloc` function. The supplier disputes the severity, stating the behavior is limited to a single allocation of a few hundred bytes with a command-line tool. **Recommendations** SoftEtherVPN version 5.02.5187: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: SoftEther VPN versão 5.02.5187 Descrição: O problema está relacionado a um Estouro de Buffer no arquivo Internat.c através da função UniToStrForSingleChars. Recomendações: Para o SoftEther VPN versão 5.02.5187, considere desativar a função UniToStrForSingleChars como uma medida paliativa temporária até que um patch esteja disponível. Restrinja o acesso ao módulo Internat.c para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: SoftEtherVPN versão 5.02.5187 Descrição: O problema está relacionado a uma condição de "Use after Free" no arquivo Command.c, especificamente por meio da função CheckNetworkAcceptThread. Recomendações: Para o SoftEtherVPN versão 5.02.5187, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.