Han Zheng

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 145.0.7632.45 **Descrição** Existe uma vulnerabilidade de uso após liberação no mecanismo de renderização CSS do Google Chrome. Essa vulnerabilidade poderia permitir que um atacante remoto explorasse a corrupção de heap por meio de uma página HTML especialmente elaborada. A severidade de segurança do Chromium é classificada como Alta. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.45 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 132.0.6834.83 **Descrição** O problema está relacionado a um estouro de inteiro na biblioteca Skia do Google Chrome, o que poderia permitir que um atacante remoto explorasse potencialmente corrupção de heap por meio de uma página HTML especialmente criada. A severidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 132.0.6834.83, atualize para a versão 132.0.6834.83 ou posterior para resolver o problema. Como medida paliativa temporária, considere evitar o uso de páginas HTML especialmente criadas que possam desencadear o estouro de inteiro na biblioteca Skia até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 132.0.6834.83 **Descrição** O problema está relacionado a um estouro de buffer de pilha no componente Tracing do Google Chrome, o que poderia permitir que um atacante remoto explorasse a corrupção de pilha por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar a violações de segurança. A severidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 132.0.6834.83, atualize para a versão 132.0.6834.83 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do componente Tracing até que um patch seja aplicado. Restrinja o acesso a páginas HTML potencialmente vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.84 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função de preenchimento automático dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto que convença o usuário a realizar interações específicas na interface do usuário, permitindo potencialmente a execução de código arbitrário por meio de uma página HTML maliciosa. A exploração pode levar à corrupção da pilha. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.84, atualize para a versão 128.0.6613.84 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função Preenchimento automático até que a atualização seja aplicada. Restrinja o acesso a páginas HTML criadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente PDFium dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto por meio de arquivos PDF especialmente criados, permitindo-lhe, potencialmente, divulgar informações protegidas. A exploração está relacionada à corrupção da pilha (heap). **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos PDF de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no PDFium, que pode permitir que um invasor remoto explore uma corrupção de heap por meio de um arquivo PDF malicioso. Isso poderia levar à divulgação de informações protegidas. A gravidade deste problema é classificada como Média pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wireshark versão 4.2.0 **Descrição** A vulnerabilidade permite a negação de serviço por meio de injeção de pacotes ou arquivo de captura malicioso, afetando especificamente o dissecador Zigbee TLV no Wireshark. **Recomendações** Para o Wireshark versão 4.2.0, atualize para uma versão mais recente para mitigar o risco. Como solução temporária, considere desativar o dissecador Zigbee TLV até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Wireshark 3.6.0 a 3.6.19 Versões do Wireshark 4.0.0 a 4.0.11 Versão 4.2.0 do Wireshark **Descrição** O problema está relacionado ao dissector IEEE 1609.2 no Wireshark, o que pode causar uma falha, permitindo uma negação de serviço por meio de injeção de pacotes ou arquivo de captura malicioso. Isso se deve a erros no tratamento de ponteiros. Um invasor remoto pode explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para as versões 3.6.0 a 3.6.19 do Wireshark, atualize para uma versão mais recente para resolver o problema. Para as versões 4.0.0 a 4.0.11 do Wireshark, atualize para uma versão mais recente para resolver o problema. Para a versão 4.2.0 do Wireshark, atualize para uma versão mais recente para resolver o problema. Como solução alternativa temporária, considere desativar o dissector IEEE 1609.2 até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** nasm version 2.16 **Description** The issue is a stack-based buffer over-read in the disasm component, which allows attackers to cause a denial of service, resulting in a crash. **Recommendations** For nasm version 2.16, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** nasm version 2.16rc0 **Description** The issue is a null pointer dereference in the `ieee write file` function, which allows attackers to cause a denial of service, resulting in a crash. **Recommendations** For nasm version 2.16rc0, consider disabling the `ieee write file` function as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** nasm version 2.16 **Description** A stack-based buffer over-read issue in the disasm function allows attackers to cause a denial of service. **Recommendations** For nasm version 2.16, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libtiff (affected versions not specified) **Description** The issue is related to a heap buffer overflow in the libtiff library when processing the `TIFFTAG INKNAMES` and `TIFFTAG NUMBEROFINKS` parameters. This can lead to a denial of service or potentially allow an attacker to execute arbitrary code, causing unexpected application termination. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi identificada uma falha que afeta a função `AP4 File::AP4 File` do arquivo `Mp42Hevc.cpp` no componente `mp42hevc`. Essa falha leva à negação de serviço e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi identificada uma falha que afeta a função `ParseCommandLine` do arquivo `Mp4Tag/Mp4Tag.cpp` no componente `mp4tag`. Essa falha leva à negação de serviço e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi descoberta uma fuga de memória no Bento4 por meio da função AP4 SttsAtom::Create no mp42hls. **Recomendações** Para a versão 1.6.0-639, considere restringir o uso da função AP4 SttsAtom::Create até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi descoberta uma fuga de memória na função AP4 AvcFrameParser::Feed no mp4mux. **Recomendações** Para o Bento4 versão 1.6.0-639, considere atualizar para uma versão mais recente que contenha uma correção para este problema, embora, no momento, não haja informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nasm versão 2.16 **Descrição** Foi detectado um estouro de pilha no componente Ndisasm do nasm. **Recomendações** Para a versão 2.16, atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Um problema no Bento4 leva a um consumo excessivo de memória na função `AP4 Array<AP4 ElstEntry>::EnsureCapacity`, localizada em Core/Ap4Array.h. **Recomendações** Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção que resolva o problema de consumo excessivo de memória na função `AP4 Array<AP4 ElstEntry>::EnsureCapacity`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Bento4 até a 1.6.0-639 **Descrição** Ocorre um problema de desreferência de ponteiro NULL na função `AP4 File::ParseStream`, localizada em `Core/Ap4File.cpp`, que é chamada a partir de `AP4 File::AP4 File`. **Recomendações** Para as versões até 1.6.0-639, considere atualizar para uma versão que corrija esse problema, pois não há medidas de mitigação específicas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha na função `AP4 DataBuffer::ReallocateBuffer`, localizada em `Core/Ap4DataBuffer.cpp`, que leva a um consumo excessivo de memória. **Recomendações** Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção à função `AP4 DataBuffer::ReallocateBuffer` para evitar o consumo excessivo de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.