Eldstal

**Name of the Vulnerable Software and Affected Versions** LibreCAD version 2.2.0 **Description** A Buffer Overflow issue in the importshp plugin allows attackers to obtain sensitive information via a crafted DBF file. **Recommendations** For LibreCAD version 2.2.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** RaspAP raspap-webgui versions 2.8.8 and earlier **Description** A command injection issue allows remote attackers to execute arbitrary commands by sending a crafted POST request to the hostapd settings form. This can be achieved via the `hostapd settings form`, which is vulnerable to command injection attacks. The `POST request` is used to exploit this issue. **Recommendations** For versions 2.8.8 and earlier, consider disabling the hostapd settings form until a patch is available to prevent command injection attacks. Restrict access to the raspap-webgui to minimize the risk of exploitation. Avoid using the vulnerable form in the affected API endpoint until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Openscad (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Openscad em que um arquivo .scad sem caractere de nova linha no final poderia causar uma leitura fora dos limites durante a análise de anotações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Openscad (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Openscad, na qual um desenho no formato DXF com propriedades específicas pode causar um acesso à memória fora dos limites ao ser importado usando a função `import()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libslic3r versão 1.3.0 **Descrição** Uma falha no analisador AMF do libslic3r permite que um invasor provoque uma falha no aplicativo usando um documento AMF malicioso, no qual uma tag de metadados não possui o atributo `type`. **Recomendações** Para a versão 1.3.0 do libslic3r, considere desativar a funcionalidade do analisador AMF até que um patch esteja disponível para evitar possíveis falhas.

**Nome do software vulnerável e versões afetadas** Slic3r libslic3r versão 1.3.0 **Descrição** O problema está relacionado à ausência de várias validações de entrada no componente analisador 3MF do Slic3r libslic3r. Isso pode permitir que um invasor provoque uma falha no aplicativo utilizando um arquivo de entrada 3MF malicioso. **Recomendações** Para o Slic3r libslic3r versão 1.3.0, considere desativar o componente analisador 3MF até que um patch esteja disponível para evitar possíveis falhas do aplicativo causadas por arquivos de entrada 3MF criados especificamente para esse fim.

**Nome do software vulnerável e versões afetadas** FreeCAD versão 0.19 **Descrição** O script Path Sanity Check está vulnerável à injeção de comandos no sistema operacional, permitindo que um invasor execute comandos arbitrários por meio de um documento FCStd malicioso. **Recomendações** Para a versão 0.19 do FreeCAD, considere desativar o script Path Sanity Check até que uma correção esteja disponível para prevenir ataques de injeção de comandos no sistema operacional.

**Nome do software vulnerável e versões afetadas** Versões do Libsixel anteriores à v1.10.3, inclusive **Descrição** Uma desreferência de ponteiro NULL no componente stb image.h do Libsixel permite que invasores provoquem uma negação de serviço (DOS) por meio de um arquivo PICT malicioso. Essa vulnerabilidade afeta o Libsixel e pode ser explorada por invasores para interromper o serviço. **Recomendações** Para versões anteriores à v1.10.3, inclusive, atualize para uma versão posterior à v1.10.3 para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de arquivos PICT para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LibreCAD versão 2.2.0 **Descrição** Uma desreferência de ponteiro NULL no tratamento de HATCH da biblioteca libdxfrw permite que um invasor cause a falha do aplicativo usando um documento DXF malicioso. **Recomendações** Para o LibreCAD versão 2.2.0, considere atualizar para uma versão mais recente que corrija esse problema, já que não há correção específica disponível para esta versão. Como solução temporária, evite usar documentos DXF criados especificamente para esse fim que possam acionar a desreferência de ponteiro NULL no tratamento de HATCH da libdxfrw.

**Nome do software vulnerável e versões afetadas** FreeCAD versão 0.19 **Descrição** O problema está relacionado à sanitização inadequada na invocação do ODA File Converter a partir do FreeCAD, permitindo que um invasor injete comandos do sistema operacional por meio de um nome de arquivo malicioso. **Recomendações** Para a versão 0.19 do FreeCAD, considere desativar a invocação do ODA File Converter até que uma correção esteja disponível para impedir a injeção de comandos do sistema operacional por meio de nomes de arquivo maliciosos.

**Nome do software vulnerável e versões afetadas** Versões 1.5.0 e anteriores do shapelib **Descrição** O problema está relacionado a uma condição de liberação dupla na biblioteca shapelib, especificamente no arquivo contrib/shpsort.c. Essa condição pode permitir que um invasor remoto provoque uma negação de serviço ou cause outros impactos não especificados por meio do controle sobre `malloc`. **Recomendações** Para as versões 1.5.0 e anteriores do shapelib, atualize para uma versão posterior à 1.5.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `contrib/shpsort.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 2.2.0-rc3 e anteriores do LibreCAD **Descrição** Uma vulnerabilidade de estouro de buffer no CDataList do componente jwwlib permite que um invasor execute código remotamente usando um documento JWW malicioso. **Recomendações** Para as versões 2.2.0-rc3 e anteriores do LibreCAD, considere desativar o componente CDataList do jwwlib até que uma correção esteja disponível para impedir ataques de execução remota de código por meio de documentos JWW maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreCAD versões 2.2.0-rc3 e anteriores **Descrição** Uma vulnerabilidade de estouro de buffer no CDataMoji do componente jwwlib permite que um invasor execute código remotamente usando um documento JWW malicioso. **Recomendações** Para as versões 2.2.0-rc3 e anteriores do LibreCAD, considere atualizar para uma versão mais recente a fim de mitigar o risco de exploração. Como solução temporária, restrinja o uso de documentos JWW criados especificamente para minimizar o risco de execução remota de código.