Ekkosun

**Nome do Software Vulnerável e Versões Afetadas** rizinorg rizin versões 0.7.4 e anteriores **Descrição** Um problema crítico afeta a função `msf stream directory free` na biblioteca `/librz/bin/pdb/pdb.c`. A manipulação do argumento `-P` leva a um estouro de buffer. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para resolver este problema, atualize para a versão 0.8.0. Como medida temporária, considere restringir o acesso à função `msf stream directory free` até que um patch esteja disponível. Evite usar o argumento `-P` na biblioteca afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** rizinorg rizin versões até 0.8.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no rizinorg rizin, afetando a função `rz utf8 encode` na biblioteca `/librz/util/utf8.c`. A manipulação leva a um estouro de buffer na heap. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para corrigir este problema, aplique um patch à versão afetada do rizinorg rizin. Como solução temporária, considere desabilitar a função `rz utf8 encode` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do libarchive anteriores à 3.7.8 **Descrição** O problema está relacionado à função `list item verbose` em `tar/util.c`, que não verifica o valor de retorno de `strftime`. Isso pode levar a uma negação de serviço ou outro impacto não especificado quando um arquivo TAR manipulado é lido com um valor de verbosidade 2. O problema pode ocorrer devido ao tamanho insuficiente do buffer, como o buffer de 100 bytes, para locales personalizados. **Recomendações** Para versões anteriores à 3.7.8, atualize para a versão 3.7.8 ou posterior para resolver o problema.