Halil Oktay

**Nome do Software Vulnerável e Versões Afetadas** QEMU (versões afetadas não especificadas) **Descrição** Existe uma falha no QEMU em que uma imagem VMDK especialmente criada pode causar uma leitura fora dos limites. Isso poderia resultar no vazamento de até 12 bytes de informações sensíveis ou em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MongoDB C driver (affected versions not specified) **Description** A compromised third-party cloud server or a man-in-the-middle attacker could send a malformed HTTP response, leading to a crash in applications utilizing the MongoDB C driver. The issue involves a heap-buffer-over-read in the ` mongoc http send` function, specifically due to the use of `strstr` on a non-null-terminated buffer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.