Goldbinocle

**Nome do software vulnerável e versões afetadas** libmodbus versão 3.1.10 **Descrição** O problema é uma vulnerabilidade de estouro de buffer baseada em heap na função `read io status`, localizada em `src/modbus.c`. Essa vulnerabilidade pode ser potencialmente explorada, mas não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para a versão 3.1.10 do libmodbus, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar a função `read io status` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** FTP project through 96c1a35 **Description** The issue allows remote attackers to cause a denial of service due to memory consumption by engaging in client activity, such as establishing and then terminating a connection. This occurs because `malloc` is used but `free` is not. **Recommendations** For the FTP project through 96c1a35, consider implementing proper memory deallocation using `free` to prevent memory consumption issues. As a temporary workaround, restrict the number of client connections to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** ACCEL-PPP versão 1.12.0 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `post msg` durante o processamento de um `call clear request`. **Recomendações** Para a versão 1.12.0 do ACCEL-PPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ACCEL-PPP versão 1.12.0 **Descrição** O problema é uma leitura fora dos limites na função `triton context schedule`, que ocorre quando o cliente sai após a autenticação. **Recomendações** Para o ACCEL-PPP versão 1.12.0, considere desativar a função `triton context schedule` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do LibreSSL até a 3.4.0 **Descrição** O problema está relacionado a uma leitura excessiva do buffer baseada em pilha na função `x509 constraints parse mailbox` em `lib/libcrypto/x509/x509 constraints.c`. Isso ocorre quando a entrada excede `DOMAIN PART MAX LEN`, resultando na falta do caractere de terminação ‘0’ no buffer. **Recomendações** Para versões até 3.4.0, atualize para uma versão posterior à 3.4.0 para resolver o problema. Como solução temporária, considere restringir a entrada para evitar que ela exceda `DOMAIN PART MAX LEN` até que um patch esteja disponível.