Giantbranch

**Name of the Vulnerable Software and Affected Versions** radare2 versions 2.5.4.2 through 5.4.0 **Description** A heap buffer overflow issue exists in the `r read le32` function. **Recommendations** For versions 2.5.4.2 through 5.4.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** radare2 versions 5.4.0 through 5.4.2 **Description** A heap buffer overflow issue exists in the vax opfunction of radare2. **Recommendations** For versions 5.4.0 through 5.4.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** radare2 versions 5.4.0 through 5.4.2 **Description** The issue is related to a use after free in the `r reg set value` function. **Recommendations** For versions 5.4.0 and 5.4.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** radare2 versions 5.4.0 through 5.4.2 **Description** A heap buffer overflow issue exists in the `r sleb128` function. **Recommendations** For versions 5.4.0 through 5.4.2, consider disabling the `r sleb128` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** radare2 versions 5.4.0 through 5.4.2 **Description** The issue is related to a use after free in the `r reg get name idx` function. **Recommendations** For versions 5.4.0 and 5.4.2, update to a version that fixes the use after free issue in the `r reg get name idx` function. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** radare2 versions 5.4.0 through 5.4.2 **Description** A null pointer deference issue exists in the ` core anal fcn` function. **Recommendations** For versions 5.4.0 and 5.4.2, consider disabling the ` core anal fcn` function as a temporary workaround until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões v0.27.4 e anteriores do Exiv2 **Descrição** Foi encontrada uma referência a ponteiro nulo no Exiv2, que pode ser acionada ao imprimir os metadados de um arquivo de imagem manipulado. Isso pode ser potencialmente explorado por um invasor para causar uma negação de serviço, caso ele consiga induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. O bug só é acionado ao imprimir os dados interpretados (traduzidos), o que requer uma opção de linha de comando adicional (`-p t` ou `-P t`). **Recomendações** Para as versões v0.27.4 e anteriores do Exiv2, atualize para a versão v0.27.5 para resolver o problema. Como solução temporária, considere evitar o uso das opções de linha de comando `-p t` ou `-P t` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 3.04 a 3.05 do jhead **Descrição** Existe uma vulnerabilidade de negação de serviço devido à leitura de um endereço inválido na função `Get16u` no arquivo `exif.c`, o que pode causar uma falha de segmentação por meio de um arquivo malicioso. **Recomendações** Para a versão 3.04 do jhead, atualize para uma versão que corrija o problema na função `Get16u`. Para a versão 3.05 do jhead, atualize para uma versão que corrija o problema na função `Get16u`. Como solução temporária, considere restringir o acesso ao arquivo `exif.c` ou à função `Get16u` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 3.04 a 3.05 do jhead **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap), que permite um estouro de buffer por meio da função `RemoveUnknownSections` no arquivo `jpgfile.c`. **Recomendações** Para as versões 3.04 e 3.05 do jhead, considere desativar a função `RemoveUnknownSections` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 3.04 a 3.05 do jhead **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) relacionada à função `RemoveSectionType` no arquivo `jpgfile.c`. **Recomendações** Para as versões 3.04 e 3.05, considere desativar a função `RemoveSectionType` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi detectada uma referência a um endereço de memória inválido na função `elf lookup`, no arquivo `p lx elf.cpp`, por meio de um arquivo Mach-O manipulado. **Recomendações** Para a versão 4.0.0 do UPX, considere atualizar para uma versão mais recente que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi detectada uma leitura excessiva de buffer baseada em heap na função `invert pt dynamic`, no arquivo `p lx elf.cpp`, por meio de um arquivo Mach-O malicioso. **Recomendações** Para a versão 4.0.0 do UPX, como solução temporária, considere desativar a função `invert pt dynamic` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi descoberta uma leitura excessiva de buffer baseada em heap na função `get le64` em `bele.h` por meio de um arquivo Mach-O malicioso. **Recomendações** Para a versão 4.0.0 do UPX, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi descoberta uma leitura excessiva de buffer baseada em heap na função get le32 em bele.h por meio de um arquivo Mach-O malicioso. **Recomendações** Para a versão 4.0.0 do UPX, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi descoberta uma vulnerabilidade de leitura excessiva de buffer baseada em heap na função `acc ua get be32`, localizada no arquivo miniacc.h, que pode ser explorada por meio de um arquivo Mach-O malicioso. **Recomendações** Para a versão 4.0.0 do UPX, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi detectada uma falha relacionada à memória na função adjABS, no arquivo p lx elf.cpp do UPX, que pode ser acionada por um arquivo Mach-O especialmente criado. **Recomendações** Para a versão 4.0.0 do UPX, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX versão 4.0.0 **Descrição** Foi detectada uma exceção de ponto flutuante na função `elf lookup`, no arquivo `p lx elf.cpp`, por meio de um arquivo Mach-O manipulado. **Recomendações** Para a versão 4.0.0 do UPX, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual é afetada pela exceção de ponto flutuante na função `elf lookup`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** upx versão 4.0.0 **Descrição** Foi detectada uma vulnerabilidade de leitura por estouro de buffer de heap no software upx, especificamente devido a uma verificação inadequada no componente `p lx elf.cpp`. Essa vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a dados confidenciais e, potencialmente, causar uma negação de serviço. **Recomendações** Para a versão 4.0.0 do upx, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente `p lx elf.cpp` para minimizar o risco de exploração.