Hans Jerry Illikainen

**Nome do software vulnerável e versões afetadas: Libnsbmp versão 0.1.2 Descrição: A vulnerabilidade permite que invasores, dependendo do contexto, provoquem uma negação de serviço, especificamente uma leitura fora dos limites, fornecendo uma tabela de cores manipulada à função `bmp decode rgb` ou `bmp decode rle`. Recomendações: Para a versão 0.1.2 do Libnsbmp, considere restringir a entrada nas funções `bmp decode rgb` e `bmp decode rle` para impedir a leitura fora dos limites até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Libnsgif versão 0.1.2 Descrição: A vulnerabilidade permite que invasores, dependendo do contexto, provoquem uma negação de serviço, resultando em uma leitura fora dos limites e na falha do aplicativo, por meio de um fluxo LZW malicioso em um arquivo GIF. Recomendações: Para a versão 0.1.2 do Libnsgif, considere atualizar para uma versão mais recente que corrija esse problema, já que não há correção específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Libnsgif versão 0.1.2 Descrição: A vulnerabilidade consiste em um estouro de buffer baseado na pilha na função `gif next LZW`, que pode ser desencadeado por um fluxo LZW malicioso em um arquivo GIF. Isso pode causar uma negação de serviço, resultando na falha do aplicativo, ou potencialmente permitir a execução de código arbitrário. Recomendações: Para a versão 0.1.2 do Libnsgif, considere atualizar para uma versão mais recente que corrija este problema, pois o uso de um arquivo GIF malicioso pode levar a uma negação de serviço ou à execução de código. Se não houver atualização disponível, como solução temporária, considere restringir o uso de arquivos GIF ou implementar validação adicional em fluxos LZW para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Libnsbmp versão 0.1.2 Descrição: O problema está relacionado a um estouro de buffer baseado em heap na função `bmp decode rle` em `libnsbmp.c`. Isso permite que invasores dependentes do contexto causem uma negação de serviço, levando potencialmente a uma falha do aplicativo, ou possivelmente executem código arbitrário. O vetor de ataque envolve a última linha de dados RLE em um arquivo BMP malicioso. Recomendações: Para a versão 0.1.2 do Libnsbmp, considere desativar a função `bmp decode rle` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos BMP criados especificamente para minimizar o risco de negação de serviço ou execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** VideoLAN VLC media player versions prior to 2.2.8 **Description** The issue is related to a type conversion vulnerability in the MP4 demux module, specifically in the `libmp4.c` file. This vulnerability can lead to an invalid free operation because the type of a box may be changed between a read operation and a free operation. **Recommendations** For versions prior to 2.2.8, update to version 2.2.8 or later to resolve the issue. As a temporary workaround, consider disabling the MP4 demux module until a patch is available.

**Name of the Vulnerable Software and Affected Versions** PHP versions 5.6.x through 7.0.7 **Description** The issue is related to the `/ext/phar/phar object.c` component in PHP, which is associated with the use of memory after it has been freed. This can allow a remote attacker to execute arbitrary code. The problem was introduced as part of an incomplete fix to a previous issue. **Recommendations** For PHP version 5.6.x, update to a version that includes a complete fix for the issue. For PHP version 7.0.7, update to a version that includes a complete fix for the issue. As a temporary workaround, consider restricting access to the `/ext/phar/phar object.c` component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** PHP versions prior to 5.5.38 PHP versions 5.6.x prior to 5.6.24 PHP versions 7.x prior to 7.0.9 **Description** The issue is related to the `bzread` function in the PHP interpreter, which is vulnerable to a buffer overflow in memory. This can be exploited by a remote attacker using a specially crafted .bz2 archive, potentially leading to a denial of service or the execution of arbitrary code. **Recommendations** For PHP versions prior to 5.5.38, update to version 5.5.38 or later. For PHP versions 5.6.x prior to 5.6.24, update to version 5.6.24 or later. For PHP versions 7.x prior to 7.0.9, update to version 7.0.9 or later.

**Name of the Vulnerable Software and Affected Versions** PHP versions prior to 7.0.6 **Description** The issue is related to multiple integer overflows in the zip extension, specifically in the php zip.c file. This can be exploited by remote attackers through crafted calls to the `getFromIndex` or `getFromName` functions in the ZipArchive class, potentially leading to a denial of service (heap-based buffer overflow and application crash) or other unspecified impacts. **Recommendations** For PHP versions prior to 7.0.6, update to version 7.0.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** GD Graphics Library version 2.1.1 **Description** The issue is related to an integer signedness error that can be triggered by crafted compressed gd2 data, potentially leading to a denial of service or arbitrary code execution due to a heap-based buffer overflow. **Recommendations** For GD Graphics Library version 2.1.1, update to a version that fixes the integer signedness error to prevent potential exploitation.

**Name of the Vulnerable Software and Affected Versions** OptiPNG versions prior to 0.7.6 **Description** The issue allows remote attackers to cause a denial of service, resulting in an invalid memory write and crash. This is achieved through a series of delta escapes in a crafted BMP image, specifically targeting the `bmp read rows` function in `pnxtern/pngxrbmp.c`. **Recommendations** For versions prior to 0.7.6, update to version 0.7.6 or later to resolve the issue. As a temporary workaround, consider restricting the processing of BMP images from untrusted sources until the update is applied.

**Name of the Vulnerable Software and Affected Versions** PHP versions prior to 5.5.32 PHP versions 5.6.x prior to 5.6.18 PHP versions 7.x prior to 7.0.3 **Description** A stack-based buffer overflow issue exists in the ext/phar/tar.c component of PHP, allowing remote attackers to cause a denial of service or possibly have other unspecified impacts via a crafted TAR archive. **Recommendations** For PHP versions prior to 5.5.32, update to version 5.5.32 or later. For PHP versions 5.6.x prior to 5.6.18, update to version 5.6.18 or later. For PHP versions 7.x prior to 7.0.3, update to version 7.0.3 or later.

**Name of the Vulnerable Software and Affected Versions** giflib version 5.1.1 **Description** The issue is related to a heap-based buffer overflow in the giffix.c file of giflib, which can be triggered by attackers using crafted image and logical screen width fields in a GIF file, leading to a denial of service (program crash). **Recommendations** For giflib version 5.1.1, update to a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** libtiff version 4.0.6 **Description** The issue allows attackers to cause a denial of service, which may result in an invalid memory write and crash, or possibly have other unspecified impacts. This can be achieved through crafted field data in an extension tag in a TIFF image. The TIFFVGetField function in tif dir.c is the vulnerable component. **Recommendations** For libtiff version 4.0.6, consider updating to a newer version that addresses this issue, as the current version allows for potential denial of service or other unspecified impacts through the TIFFVGetField function. At the moment, there is no information about a newer version that contains a fix for this vulnerability.