Found By

**Nome do Software Vulnerável e Versões Afetadas** Pacemaker (versões afetadas não especificadas) **Descrição** Um estouro de número inteiro (integer overflow) existe no processo de descompressão de mensagens remotas. Um invasor remoto não autenticado pode explorar isso enviando uma mensagem remota compactada especialmente criada antes da autenticação, causando corrupção de memória. Isso leva a uma negação de serviço (DoS) no ouvinte remoto CIB, resultando no travamento do serviço afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libsolv (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a descompressão de dados compactados controlados por um invasor dentro de arquivos `.solv` devido à validação insuficiente de entrada. Um invasor pode fornecer um arquivo `.solv` especialmente criado que, ao ser processado por uma aplicação vulnerável, leva ao acesso à memória fora dos limites. Isso pode resultar na divulgação de informações, alteração da execução do programa ou negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libsolv (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em pilha ocorre no analisador de metadados Debian do libsolv ao processar metadados de repositório Debian especialmente manipulados. Um invasor pode disparar isso fornecendo tags de soma de verificação SHA384 ou SHA512 maliciosas, resultando em corrupção de memória e negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libsolv (versões afetadas não especificadas) **Descrição** Um estouro de buffer de heap ocorre ao processar um arquivo `.solv` especialmente criado contendo valores de tamanho negativos na função `repo add solv()`. Isso resulta em uma alocação de memória insuficiente e uma gravação subsequente fora dos limites, que um invasor poderia explorar para causar a negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.