Fady Osman

**Nome do Software Vulnerável e Versões Afetadas** NSF Unidata NetCDF-C (versões afetadas não especificadas) **Descrição** Existe uma falha na análise de unidades de tempo no NSF Unidata NetCDF-C, resultando em um estouro de buffer baseado em pilha. Isso permite que um atacante remoto execute código arbitrário em sistemas afetados. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de pilha de tamanho fixo. Um atacante pode explorar isso para executar código com os privilégios do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NSF Unidata NetCDF-C (versões afetadas não especificadas) **Descrição** Existe um problema de execução remota de código no NSF Unidata NetCDF-C devido a um estouro de inteiro na manipulação de variáveis NC. Isso permite a possível execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NSF Unidata NetCDF-C (versões afetadas não especificadas) **Descrição** Existe uma falha na análise de nomes de variáveis, decorrente de validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na pilha de comprimento fixo. Isso pode permitir que um atacante remoto execute código arbitrário no contexto do usuário atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar o problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NSF Unidata NetCDF-C (versões afetadas não especificadas) **Descrição** Existe uma falha na análise de nomes de atributos dentro do NSF Unidata NetCDF-C, levando a um estouro de buffer baseado em pilha. Isso permite que atacantes remotos executem código arbitrário em sistemas vulneráveis. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de pilha de tamanho fixo. Um atacante pode potencialmente executar código com os privilégios do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Lua version 5.3.5 **Description** The issue is related to a use-after-free in the `lua upvaluejoin` function in `lapi.c`, which can be exploited by an attacker to cause a crash. This can be achieved by triggering a `debug.upvaluejoin` call with specific argument relationships. The vulnerability may allow a remote attacker to cause a denial of service. **Recommendations** For Lua version 5.3.5, as a temporary workaround, consider disabling the `lua upvaluejoin` function in `lapi.c` until a patch is available. Restrict access to the `debug.upvaluejoin` call to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.