Grandnew

**Nome do software vulnerável e versões afetadas** msoulier tftpy (versões afetadas não especificadas) **Descrição** Uma falha de estouro de buffer permite que um invasor remoto provoque uma negação de serviço por meio da função `parse` na classe `TftpPacketFactory`. Essa falha pode ser explorada por um invasor remoto, levando potencialmente a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PyPXE versão 1.8.4 **Descrição** A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço por meio da função `handle` no módulo `tftp`. **Recomendações** Para a versão 1.8.4 do PyPXE, considere desativar a função `handle` no módulo `tftp` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** LuPng through 2017-03-10 **Description** A heap-based buffer over-read issue has been discovered in the internalPrintf function within miniz/lupng.c. **Recommendations** For versions through 2017-03-10, at the moment, there is no information about a newer version that contains a fix for this issue.