Fady Othman

**Name of the Vulnerable Software and Affected Versions** NSF Unidata NetCDF-C (affected versions not specified) **Description** A flaw exists in the parsing of dimension names within NSF Unidata NetCDF-C, leading to a heap-based buffer overflow. This allows remote attackers to execute arbitrary code on affected systems. User interaction is required, specifically the target must visit a malicious page or open a malicious file. The issue stems from insufficient validation of the length of user-supplied data before copying it into a fixed-length heap-based buffer. An attacker can exploit this to execute code with the privileges of the current user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Versões do Vesta Control Panel até a 0.9.8-27 Versões do myVesta até a 0.9.8-26-39 Descrição: A vulnerabilidade permite uploads provenientes de uma origem diferente devido a um problema no arquivo web/upload/UploadHandler.php. Recomendações: Para as versões do Vesta Control Panel até a 0.9.8-27, atualize para uma versão que corrija o problema no arquivo web/upload/UploadHandler.php. Para as versões do myVesta até a 0.9.8-26-39, atualize para uma versão que corrija o problema no arquivo web/upload/UploadHandler.php.

**Nome do software vulnerável e versões afetadas** Clam AntiVirus (ClamAV) versão 0.102.2 **Descrição** Uma vulnerabilidade no módulo de análise de arquivos ARJ poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço em um dispositivo afetado. O problema se deve a uma leitura de estouro de buffer de heap. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo ARJ malicioso para um dispositivo afetado, potencialmente causando a falha do processo de verificação do ClamAV. **Recomendações** Para a versão 0.102.2, considere atualizar para uma versão mais recente que corrija o problema de leitura de estouro de buffer de heap no módulo de análise de arquivos ARJ para evitar condições de negação de serviço. Como solução temporária, considere restringir o processamento de arquivos ARJ até que um patch esteja disponível.