Fcambus

**Nome do software vulnerável e versões afetadas** md4c versão 0.4.5 **Descrição** A vulnerabilidade permite que invasores provoquem o uso de memória não inicializada e causem uma negação de serviço, como uma falha de asserção, por meio de um documento Markdown malformado. Isso se deve a um problema na função `md push block bytes` no arquivo `md4c.c`. **Recomendações** Para a versão 0.4.5 do md4c, considere evitar o uso da função `md push block bytes` até que um patch esteja disponível. Como solução temporária, restrinja o processamento de documentos Markdown malformados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** peg-markdown versão 0.4.14 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `process raw blocks`, localizada em `markdown lib.c`. Esse problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para a versão 0.4.14 do peg-markdown, considere restringir o acesso à função `process raw blocks` em `markdown lib.c` como uma solução temporária até que uma solução mais permanente possa ser aplicada. No entanto, como os produtos não são mais suportados pelo mantenedor, no momento não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** FontForge versão 20190801 **Descrição** O problema é um estouro de buffer baseado em heap na função `Type2NotDefSplines()` no arquivo `splinesave.c`. Isso ocorre devido ao tratamento inadequado dos dados, levando a um possível estouro. **Recomendações** Para a versão 20190801 do FontForge, como solução temporária, considere desativar a função `Type2NotDefSplines()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FontForge versão 20190801 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) na função `SFD GetFontMetaData`, localizada em `sfd.c`. Isso indica um problema de gerenciamento de memória em que a memória é acessada após ter sido liberada, o que pode levar a comportamentos inesperados ou falhas no sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 20190801 do FontForge, como solução temporária, considere restringir o acesso à função `SFD GetFontMetaData` em `sfd.c` até que um patch esteja disponível. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Libspiro versions prior to 20190731 **Description** The issue is related to a stack-based buffer overflow in the `spiro to bpath0()` function, located in the spiro.c file. This overflow can potentially lead to an out-of-bounds write. **Recommendations** For Libspiro versions prior to 20190731, consider disabling the `spiro to bpath0()` function as a temporary workaround until a patch is available. Restrict access to the spiro.c module to minimize the risk of exploitation. Avoid using the affected function in critical operations until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Yabasic version 2.86.2 **Description** A heap-based buffer overflow issue exists in the `myformat` function within `function.c` due to a crafted BASIC source file. **Recommendations** For Yabasic version 2.86.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** samurai version 0.7 **Description** The issue is related to a heap-based buffer overflow in the `canonpath` function within `util.c`, which can be triggered by a crafted build file. **Recommendations** For samurai version 0.7, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yabasic version 2.86.1 **Description** A heap-based buffer overflow issue exists in the yylex() function, located in flex.c, which can be triggered by a crafted BASIC source file. **Recommendations** For Yabasic version 2.86.1, consider avoiding the use of crafted BASIC source files until a patch is available. As a temporary workaround, restrict the execution of potentially malicious BASIC source files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** htmldoc version 1.9.7 **Description** The issue is related to a buffer overflow in the `hd strlcpy()` function, which can be exploited by a remote attacker to access confidential data, compromise data integrity, and cause a denial of service. This can occur when a crafted HTML document is processed. **Recommendations** For htmldoc version 1.9.7, consider disabling the `hd strlcpy()` function as a temporary workaround until a patch is available. Restrict access to the `render contents` function in `ps-pdf.cxx` to minimize the risk of exploitation. Avoid using crafted HTML documents that can trigger the buffer overflow in the `hd strlcpy()` function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenDetex version 2.8.5 **Description** The issue is related to a Buffer Overflow in the TexOpen function in detex.l, caused by an incorrect use of sprintf. This vulnerability may allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For OpenDetex version 2.8.5, consider applying a patch or fix that corrects the incorrect sprintf usage in the TexOpen function in detex.l to prevent the Buffer Overflow. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AdPlug version 2.3.1 **Description** The issue is related to multiple heap-based buffer overflows in the `Ca2mLoader::load()` function, located in the a2m.cpp file. **Recommendations** For AdPlug version 2.3.1, consider disabling the `Ca2mLoader::load()` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** AdPlug version 2.3.1 **Description** The issue is related to multiple heap-based buffer overflows in the `CmtkLoader::load()` function, located in `mtk.cpp`. **Recommendations** For AdPlug version 2.3.1, consider avoiding the use of the `CmtkLoader::load()` function until a patch is available. As a temporary workaround, restrict access to the `mtk.cpp` module to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** AdPlug version 2.3.1 **Description** The issue is related to multiple heap-based buffer overflows in the `CradLoader::load()` function, located in `rad.cpp`. **Recommendations** For AdPlug version 2.3.1, consider updating to a newer version that contains a fix for this issue, if available. As a temporary workaround, consider restricting access to the `CradLoader::load()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** gdnsd versions prior to 2.4.3 gdnsd versions 3.x prior to 3.2.1 **Description** The issue is related to a stack-based buffer overflow in the set ipv6() function, which can be triggered by a long and malformed IPv6 address in zone data. **Recommendations** For versions prior to 2.4.3, update to version 2.4.3 or later. For versions 3.x prior to 3.2.1, update to version 3.2.1 or later.

**Name of the Vulnerable Software and Affected Versions** gdnsd versions 3.x before 3.2.1 **Description** The issue is related to a stack-based buffer overflow in the set ipv4() function, which can be triggered by a long and malformed IPv4 address in zone data. **Recommendations** For versions prior to 3.2.1, update to version 3.2.1 or later to resolve the issue.