Firmianayo

**Nome do software vulnerável e versões afetadas** TscanCode tsclua versão 2.15.01 **Descrição** Uma vulnerabilidade no analisador Lua do TscanCode tsclua permite que invasores provoquem uma negação de serviço (DoS) por meio de um script Lua malicioso. **Recomendações** Para o TscanCode tsclua versão 2.15.01, considere desativar a funcionalidade do analisador Lua até que uma correção esteja disponível para prevenir ataques de Negação de Serviço (DoS).

**Nome do software vulnerável e versões afetadas** Versão estável do GVRET de 15 de agosto de 2015 **Descrição** O problema está relacionado a um estouro de buffer que ocorre por meio da função `handleConfigCmd` no arquivo `SerialConsole.cpp`. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão estável do GVRET de 15 de agosto de 2015, considere desativar a função `handleConfigCmd` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TripleCross versão 0.1.0 **Descrição** Ocorre uma falha de segmentação ao enviar um comando de controle do cliente para o servidor. Esse problema surge porque não há limite para o comprimento da saída do comando executado. **Recomendações** Para a versão 0.1.0 do TripleCross, considere implementar um limite para o comprimento da saída do comando executado a fim de evitar a falha de segmentação. Como solução temporária, restrinja o uso de comandos de controle do cliente para o servidor até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** TripleCross versão 0.1.0 **Descrição** O problema está relacionado a um estouro de pilha que ocorre devido à falta de um limite para o comprimento dos parâmetros do programa. **Recomendações** Para a versão 0.1.0 do TripleCross, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gps-sdr-sim versão 1.0 **Descrição** O problema está relacionado a um estouro de buffer que ocorre durante a análise de parâmetros longos da linha de comando. Isso pode potencialmente levar a um ataque de negação de serviço (DoS) ou à execução de código. **Recomendações** Para o gps-sdr-sim versão 1.0, considere restringir o comprimento dos parâmetros da linha de comando para evitar o estouro de buffer até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.