Han0Nly

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.7.0 **Descrição** O problema consiste em uma referência a um ponteiro nulo no arquivo libr/bin/format/mach0/mach0.c do radare2. É provável que seja explorável. O problema está relacionado a um estouro de buffer de heap, cuja descrição mais geral pode ser encontrada na definição do CWE. **Recomendações** Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo mach0.c vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.8 **Descrição** O problema está relacionado à validação inadequada do índice de uma matriz, o que pode levar a um estouro de pilha (heap overflow) e ser explorado. Trata-se de um tipo de estouro de buffer de pilha. **Recomendações** Para versões anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável até que um patch esteja disponível. Evite usar o índice de matriz vulnerável no código afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.8 **Descrição** O problema está relacionado a uma gravação fora dos limites no arquivo libr/bin/format/ne/ne.c, o que pode causar um estouro de buffer de heap. Isso pode ser explorável. O estouro de buffer de heap ocorre quando mais dados são gravados em um buffer do que ele foi projetado para armazenar, fazendo com que dados extras transbordem para áreas adjacentes da memória. **Recomendações** Para versões anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `ne.c` vulnerável no diretório `libr/bin/format/ne` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.8.6 **Descrição** Existe uma vulnerabilidade de estouro de buffer de heap no arquivo libr/bin/format/mach0/mach0.c do repositório GitHub do radare2. É provável que essa vulnerabilidade seja explorável, especialmente quando o sanitizador de endereços está desativado durante a compilação, permitindo que o programa execute a função `r str ncpy`. **Recomendações** Para versões anteriores à 5.8.6, atualize para a versão 5.8.6 ou posterior para resolver o problema. Como solução temporária, considere ativar o sanitizador de endereços durante a compilação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Junrar anteriores à 7.4.1 **Descrição** Um arquivo RAR cuidadosamente criado pode provocar um loop infinito durante a extração do arquivo. O impacto depende de como o aplicativo utiliza a biblioteca e se os arquivos podem ser fornecidos por usuários mal-intencionados. **Recomendações** Para versões anteriores à 7.4.1, atualize para a versão 7.4.1 o mais rápido possível, pois não há soluções alternativas conhecidas para este problema.

**Nome do software vulnerável e versões afetadas** iText versão 7.1.17 **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer baseada na pilha no componente `ByteBuffer.append`, que permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo PDF malicioso. **Recomendações** Para a versão 7.1.17 do iText, considere desativar o componente `ByteBuffer.append` até que uma correção esteja disponível para evitar possíveis ataques de Negação de Serviço (DoS).