Halcy0Nic

**Nome do software vulnerável e versões afetadas** Versões do Lotos WebServer até a 0.1.1 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) na função `buffer avail()` no arquivo `buffer.h`, que ocorre ao processar um URI longo. Isso se deve ao uso incorreto da função `realloc`. **Recomendações** Para versões até 0.1.1, considere restringir o acesso a URIs longos até que um patch esteja disponível. Como solução temporária, considere desativar a função `buffer avail()` até que uma correção seja fornecida.

**Nome do software vulnerável e versões afetadas** Versões do cherry até 4b877df **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `handle request` em `http.c`, devido ao uso de `sscanf` com um URI longo, o que pode levar à execução remota de código. **Recomendações** Para versões até 4b877df, como solução temporária, considere restringir o acesso à função `handle request` em `http.c` até que um patch esteja disponível. Evite usar URIs longas no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pico HTTP Server em C até f3b69a6 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função route dentro do arquivo main.c, causado por um URI longo. Isso pode levar à execução remota de código. **Recomendações** Para o Pico HTTP Server em C até f3b69a6, como solução temporária, considere restringir o acesso a URIs longas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ehttp version 1.0.6 before 17405b9 **Description** The issue is related to an out-of-bounds read in the `simple log.cpp` file during error logging for long strings. **Recommendations** For ehttp version 1.0.6 before 17405b9, consider updating to a version that includes the fix for the out-of-bounds read issue in the `simple log.cpp` file. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ehttp version 1.0.6 before 17405b9 **Description** The issue is related to a use-after-free in the `epoll socket.cpp` `read func`. An attacker can trigger this by making many connections over a short time. **Recommendations** For ehttp version 1.0.6 before 17405b9, consider updating to a version after 17405b9 to resolve the issue. As a temporary workaround, consider restricting the number of connections allowed over a short time to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** MicroHttpServer versions through 4398570 **Description** The issue allows a stack-based buffer overflow and potentially remote code execution via a long URI. This is due to the ` ReadStaticFiles` function in `lib/middleware.c`. **Recommendations** For versions through 4398570, consider restricting access to the ` ReadStaticFiles` function in `lib/middleware.c` to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Liblisp through commit 4c65969 **Description** A use-after-free issue was found in the `hash destroy` function, located in `hash.c`. **Recommendations** For versions through commit 4c65969, consider applying a patch that fixes the `hash destroy` function to prevent use-after-free errors.

**Name of the Vulnerable Software and Affected Versions** Liblisp versions through commit 4c65969 **Description** The issue is related to an out-of-bounds-read vulnerability in the `get length` function, which is located in the `eval.c` file and operates on `lisp cell t` objects. This vulnerability can be exploited due to the lack of proper bounds checking in the `get length` function. **Recommendations** For versions through commit 4c65969, consider applying a patch or modification to the `get length` function to include proper bounds checking to prevent out-of-bounds reads. As a temporary workaround, consider implementing additional validation or error handling for the `lisp cell t` objects passed to the `get length` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Boron version 2.0.8 **Description** The issue is a heap-based buffer overflow in the `ur strInitUtf8` function at `string.c`. This is a general information about the problem, but specific details such as the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited are not provided. **Recommendations** For Boron version 2.0.8, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** async-sockets-cpp versions 0.3.1 and earlier **Description** The issue is a stack-based buffer overflow in the `ReceiveFrom` and `Receive` functions in `udpsocket.hpp` when processing malformed UDP packets. This occurs in the `async-sockets-cpp` library. **Recommendations** For versions 0.3.1 and earlier, consider disabling the `ReceiveFrom` and `Receive` functions in `udpsocket.hpp` until a patch is available to prevent exploitation of the stack-based buffer overflow. Restrict access to the `udpsocket.hpp` module to minimize the risk of exploitation. Avoid using the `async-sockets-cpp` library with untrusted UDP packets until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Boron version 2.0.8 **Description** The issue is a heap-based buffer overflow in the `ur parseBlockI` function at `i parse blk.c`. This overflow can occur in the `libboron` component of Boron. **Recommendations** For Boron version 2.0.8, consider disabling the `ur parseBlockI` function as a temporary workaround until a patch is available. Restrict access to the `libboron` component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** async-sockets-cpp versions 0.3.1 and earlier **Description** The issue is a stack-based buffer overflow in the tcpsocket.hpp file when processing malformed TCP packets. This occurs due to improper handling of packet data, leading to a potential overflow. **Recommendations** For versions 0.3.1 and earlier, consider restricting access to the `tcpsocket.hpp` file until a patch is available. As a temporary workaround, avoid using the `async-sockets-cpp` library with untrusted or potentially malicious TCP packet sources. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** xHTTP version 72f812d **Description** The issue is related to a double free in the `close connection` function in `xhttp.c`, which can be triggered by a malformed HTTP request method. **Recommendations** For xHTTP version 72f812d, consider restricting access to the `close connection` function until a patch is available. As a temporary workaround, avoid using malformed HTTP request methods to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** PicoC versão 3.2.2 **Descrição** Foi detectado um estouro de buffer na pilha na função LexSkipComment, no arquivo lex.c, quando chamada a partir da função LexScanGetToken, o que pode levar a um possível problema. **Recomendações** Para a versão 3.2.2 do PicoC, considere desativar a função `LexSkipComment` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `lex.c` para minimizar o risco de exploração. Evite usar a função `LexScanGetToken` em conjunto com `LexSkipComment` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** N-Prolog versão 1.91 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer global na função gettoken() no arquivo Main.c. **Recomendações** Para a versão 1.91 do N-Prolog, considere desativar a função gettoken() como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** html2xhtml versão 1.3 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `elm close()` no arquivo `procesador.c`. Isso permite que invasores acessem arquivos confidenciais ou provoquem uma negação de serviço (DoS) por meio de um arquivo HTML malicioso. **Recomendações** Para o html2xhtml versão 1.3, considere desativar a função `elm close()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais para minimizar o risco de exploração. Evite usar arquivos HTML criados especificamente para esse fim que possam desencadear a leitura fora dos limites na função `elm close()` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PicoC versão 3.2.2 **Descrição** Foi detectado um estouro de buffer na pilha (heap buffer overflow) na função ExpressionCoerceInteger, localizada no arquivo expression.c, quando chamada a partir da função ExpressionInfixOperator, o que pode ser explorado. **Recomendações** Para a versão 3.2.2 do PicoC, considere desativar a função ExpressionCoerceInteger como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função ExpressionInfixOperator para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PicoC versão 3.2.2 **Descrição** Foi descoberto um estouro de buffer de heap na função ExpressionCoerceUnsignedInteger no arquivo expression.c quando chamada a partir de ExpressionParseFunctionCall. **Recomendações** Para a versão 3.2.2 do PicoC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** PicoC versão 3.2.2 **Descrição** Foi detectado um estouro de buffer na pilha na função StringStrncpy, localizada em cstdlib/string.c, quando chamada a partir da função ExpressionParseFunctionCall, que faz parte da linguagem de programação PicoC. **Recomendações** Para a versão 3.2.2 do PicoC, considere evitar o uso da função StringStrncpy até que um patch esteja disponível. Como solução temporária, restrinja o uso da ExpressionParseFunctionCall para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** PicoC versão 3.2.2 **Descrição** Foi detectado um estouro de buffer na pilha na função ExpressionAssign, no arquivo expression.c, quando chamada a partir da função ExpressionParseFunctionCall, o que pode levar a um possível problema. **Recomendações** Para a versão 3.2.2 do PicoC, considere restringir o acesso à função ExpressionAssign até que um patch esteja disponível. Como solução temporária, evite usar a função ExpressionParseFunctionCall para chamar a ExpressionAssign até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.