Gjduck

**Nome do software vulnerável e versões afetadas** GNU Midnight Commander versão 4.8.29-146-g299d9a2fb **Descrição** Foi detectada uma desreferência de ponteiro NULL por meio da função `x error handler()` em `tty/x11conn.c`. Esta questão é controversa, pois pode ser classificada como um problema de usabilidade, em que uma operação X falha silenciosamente. **Recomendações** Para o GNU Midnight Commander versão 4.8.29-146-g299d9a2fb, considere desativar a função `x error handler()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LLVM versão 15.0.0 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `parseOneMetadata()`. Isso pode ser desencadeado por meio de um arquivo `pdflatex.fmt` malicioso ou, possivelmente, de um arquivo `.o` malicioso no `llvm-lto`. No entanto, a relação entre `pdflatex.fmt` e qualquer front-end de linguagem LLVM não está claramente explicada, e alguns consideram que uma falha do aplicativo `llvm-lto` seja um problema de usabilidade, e não uma questão de segurança. **Recomendações** Para a versão 15.0.0 do LLVM, como solução temporária, considere desativar a função `parseOneMetadata()` até que um patch esteja disponível. Restrinja o acesso a arquivos criados especificamente para acionar essa vulnerabilidade, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MiniZinc anteriores à 2.8.0 **Descrição** A vulnerabilidade permite a desreferência de um ponteiro NULL via `ti expr` em um arquivo .mzn malicioso. Isso é contestado porque não há um caso de uso comum da libminizinc em que um processo não supervisionado deva ser executado indefinidamente para processar uma série de arquivos .mzn controlados pelo invasor. **Recomendações** Para versões anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de arquivos .mzn criados especificamente para minimizar o risco de exploração. Evite usar a função `ti expr` com entradas não confiáveis até que o problema seja resolvido.