Halcy0Nico

**Nome do software vulnerável e versões afetadas** SimpleNetwork até a versão 29bc615 **Descrição** O problema é causado por um erro de deslocamento de um caractere no arquivo TCPServer.cpp, levando a um estouro de buffer ao tentar adicionar ‘0’ ao final de dados de mensagem longos. Isso pode ser explorado por meio de pacotes TCP especialmente criados. **Recomendações** Para o SimpleNetwork até 29bc615, como solução temporária, considere restringir o comprimento dos dados de mensagem para evitar o estouro de buffer até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MicroHttpServer versions through a8ab029 **Description** The issue allows a one-byte recv buffer overflow via a long URI in the ParseHeader function located in lib/server.c. **Recommendations** For versions through a8ab029, consider restricting access to the ` ParseHeader` function in lib/server.c until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.