Fstark-Prog

**Name of the Vulnerable Software and Affected Versions** jhead version 3.04 **Description** The issue allows local attackers to execute arbitrary code and cause a denial of service (DoS) due to a Buffer Overflow vulnerability in the jpgfile.c file. **Recommendations** For version 3.04, update to a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Versões 3.04 e anteriores do JHEAD **Descrição** O problema está relacionado a um estouro de buffer de heap na função `ReadJpegSections`, localizada em `jpgfile.c:285`. Isso pode ser desencadeado por imagens JPEG especialmente criadas, podendo causar uma falha no programa ou a recuperação incorreta de informações EXIF. **Recomendações** Para o JHEAD versão 3.04 e anteriores, recomenda-se que os usuários atualizem para uma versão mais recente a fim de resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões da libass anteriores à 0.15.0 Descrição: O problema está relacionado a um estouro de pilha na função `parse tag` em `libass/ass parse.c`. Isso permite que invasores remotos provoquem uma negação de serviço ou, potencialmente, executem código remoto por meio de um arquivo malicioso. Recomendações: Para versões anteriores à 0.15.0, atualize para a versão 0.15.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos que possam ser usados para explorar essa vulnerabilidade até que um patch seja aplicado.