Dramthy

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.5 **Descrição** O problema está relacionado a uma violação de segmentação na função `njs value own enumerate()` em `src/njs value.c` no interpretador Nginx NJS. Isso pode levar a um estouro de buffer na memória, permitindo potencialmente que um invasor remoto execute código arbitrário. **Recomendações** Para o Nginx NJS versão 0.7.5, considere desativar a função `njs value own enumerate()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.5 **Descrição** O problema está relacionado a uma violação de segmentação por meio da função `njs djb hash()` em `src/njs djb hash.c` no interpretador Nginx NJS. Isso pode levar a um estouro de buffer na memória, permitindo potencialmente que um invasor remoto execute código arbitrário. **Recomendações** Para o Nginx NJS versão 0.7.5, considere desativar a função `njs djb hash()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.5 **Descrição** O problema está relacionado a uma violação de segmentação por meio da função `njs value to number()` em `src/njs value conversion.h` no interpretador Nginx NJS. Isso pode levar a um estouro de buffer na memória, permitindo potencialmente que um invasor remoto execute código arbitrário. **Recomendações** Para o Nginx NJS versão 0.7.5, considere desativar a função `njs value to number()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.5 **Descrição** O problema está relacionado a uma violação de segmentação por meio da função `njs utf8 next` em `src/njs utf8.h`. Isso pode levar a um estouro de buffer na memória, permitindo potencialmente que um invasor remoto execute código arbitrário. **Recomendações** Para o Nginx NJS versão 0.7.5, considere desativar a função `njs utf8 next` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `src/njs utf8.h` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.4 **Descrição** O problema está relacionado a um estouro de buffer na função njs value property() do interpretador njs no servidor Nginx. Isso poderia permitir que um invasor remoto executasse código arbitrário. O problema é causado por uma violação de segmentação por meio da função njs value property em njs value.c. **Recomendações** Para o Nginx NJS versão 0.7.4, considere desativar a função njs value property() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao interpretador njs para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.4 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `njs scope value()` do interpretador njs no servidor Nginx. Isso poderia permitir que um invasor remoto executasse código arbitrário. A vulnerabilidade está associada à leitura de dados além dos limites do buffer na memória. **Recomendações** Para o Nginx NJS versão 0.7.4, considere desativar a função `njs scope value()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao interpretador njs para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HTMLDoc versões 1.9.12 e anteriores **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha no HTMLDoc, relacionada ao e node em htmldoc/htmldoc/html.cxx:588. Essa vulnerabilidade pode ser potencialmente explorada. **Recomendações** Para as versões 1.9.12 e anteriores do HTMLDoc, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HTMLDoc versão 1.9.15 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha no HTMLDoc, relacionada à função `write header` no arquivo `/htmldoc/htmldoc/html.cxx`, na linha 273. Essa vulnerabilidade pode ser explorada, podendo levar a consequências não especificadas. **Recomendações** Para o HTMLDoc versão 1.9.15, considere desativar a função `write header` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.