Gregory Duck

**Nome do software vulnerável e versões afetadas** Xfig versão 3.2.8 **Descrição** Foi detectado um problema de desreferência de ponteiro NULL ao chamar a função `XGetWMHints()`. Esse problema é considerado grave, pois não é esperado que um aplicativo X continue em execução com comportamentos anômalos arbitrários provenientes do servidor X ou do gerenciador de janelas. **Recomendações** Para o Xfig versão 3.2.8, considere atualizar para uma versão mais recente que corrija este problema, já que a versão atual contém uma desreferência de ponteiro NULL contestada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 6 a 6.6 do Qt **Descrição** Foi detectada uma desreferência de ponteiro NULL na função `QXcbConnection::initializeAllAtoms()`. Esta questão é controversa, pois não se espera que uma aplicação X continue em execução quando há um comportamento anômalo arbitrário por parte do servidor X. **Recomendações** Para as versões 6 a 6.6 do Qt, considere desativar a função `QXcbConnection::initializeAllAtoms()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.