Gandalf4A

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores à 9.1.1003 **Descrição** O problema está relacionado a um estouro de buffer heap (heap-buffer overflow) no Vim ao alternar para outros buffers usando o comando :all enquanto o modo visual ainda estiver ativo. Isso ocorre porque o Vim não encerra corretamente o modo visual, potencialmente permitindo acesso além do final de uma linha em um buffer. O impacto é considerado médio, pois o usuário precisa ter ativado o modo visual ao executar o comando ex :all. **Recomendações** Para versões anteriores à 9.1.1003, atualize para o patch do Vim v9.1.1003 ou posterior para corrigir a falha. Como medida temporária (workaround), considere evitar o uso do comando :all enquanto o modo visual estiver ativo até que o patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do Vim anteriores à 9.1.0764 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função BufWinLeave do editor de texto Vim. Isso ocorre quando um buffer é fechado e o comando automático BufWinLeave é acionado, podendo fazer com que o mesmo buffer seja reaberto em uma nova janela dividida. O impacto é considerado baixo, pois requer uma configuração específica e ações intencionais por parte do usuário. No entanto, pode levar a uma falha no sistema. Não há casos conhecidos dessa vulnerabilidade sendo explorada em ataques reais. Recomendações: Para versões anteriores à 9.1.0764, atualize para a versão 9.1.0764 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o comando automático `BufWinLeave` até que um patch esteja disponível. Evite usar o comando automático `BufWinLeave` em cenários em que ele possa fazer com que um buffer seja reaberto em uma nova janela dividida.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do macOS Ventura anteriores à 13.6.8 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 **Descrição** O problema está relacionado a um estouro de inteiro que foi corrigido com uma validação de entrada aprimorada. O processamento de um arquivo criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo. **Recomendações** Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do macOS Ventura anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Jerryscript versão 2.4.0 **Descrição** O problema está relacionado a um SEGV em ./jerry-core/ecma/base/ecma-helpers.c:238:58 na função `ecma get object type`. **Recomendações** Para o Jerryscript versão 2.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** radare2 version 5.8.9 **Description** The issue is an out-of-bounds read in the `r bin object set items` function located in `libr/bin/bobj.c`, which causes a crash in the `r read le32` function in `libr/include/r endian.h`. **Recommendations** For radare2 version 5.8.9, consider restricting access to the `r bin object set items` function until a patch is available. As a temporary workaround, avoid using the `r read le32` function in `libr/include/r endian.h` to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.0.2121 **Description** The issue is related to a heap-use-after-free vulnerability. When executing a `:s` command for the first time and using a sub-replace-special atom inside the substitution part, it is possible that the recursive `:s` call causes free-ing of memory which may later be accessed by the initial `:s` command. The user must intentionally execute the payload, and the process is tricky to do since it seems to work only reliably for the very first `:s` command. It may also cause a crash of Vim. **Recommendations** For versions prior to 9.0.2121, update to version 9.0.2121 or later to resolve the issue. As a temporary workaround, consider avoiding the use of sub-replace-special atoms inside the substitution part of the `:s` command until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** GPAC version 2.3-DEV-rev566-g50c2ab06f-master **Description** The issue is related to the `gf filterpacket del()` function in the `/gpac/src/filter core/filter.c` file of the GPAC multimedia platform. It involves incorrect use of dynamic memory, which can be exploited to impact the confidentiality, integrity, and availability of protected information. The vulnerability can be exploited remotely, potentially leading to a denial of service. **Recommendations** For GPAC version 2.3-DEV-rev566-g50c2ab06f-master, as a temporary workaround, consider disabling the `gf filterpacket del()` function until a patch is available. Restrict access to the `/gpac/src/filter core/filter.c` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GPAC version 2.3-DEV-rev566-g50c2ab06f-master **Description** The issue is related to a heap-use-after-free via the `flush ref samples` function at `/gpac/src/isomedia/movie fragments.c`. This is associated with incorrect dynamic memory usage during program execution. Exploitation of this issue may allow an attacker to impact the confidentiality, integrity, and availability of protected information. It can also lead to a denial of service when exploited remotely. **Recommendations** For GPAC version 2.3-DEV-rev566-g50c2ab06f-master, as a temporary workaround, consider disabling the `flush ref samples` function until a patch is available. Restrict access to the `/gpac/src/isomedia/movie fragments.c` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GPAC version 2.3-DEV-rev566-g50c2ab06f-master **Description** The issue is related to a stack overflow in the `hevc parse vps extension` function, located in the `media tools/av parsers.c` file. This is caused by incorrect use of dynamic memory during program execution. Exploitation of this issue may allow an attacker to impact the confidentiality, integrity, and availability of protected information. It can also be exploited remotely to cause a denial of service. **Recommendations** As a temporary workaround, consider disabling the `hevc parse vps extension` function until a patch is available. Restrict access to the `media tools/av parsers.c` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** radare2 versions 5.8.9 and earlier **Description** An out-of-bounds read exists in the `print insn32 fpu` function of `libr/arch/p/nds32/nds32-dis.h`. This issue affects versions of radare2 prior to version 5.8.9. **Recommendations** For radare2 versions 5.8.9 and earlier, as a temporary workaround, consider disabling the `print insn32 fpu` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** radare2 versions 5.8.9 and earlier **Description** An out-of-bounds read exists in the `print insn32` function of `libr/arch/p/nds32/nds32-dis.h`. This issue affects radare2 versions prior to 5.8.9. **Recommendations** For versions 5.8.9 and earlier, consider disabling the `print insn32` function as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.