Haoxin Tu

#15046de 53,639
17.8CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2025-17264
4.8
2025-04-18
Symisc · Unqlite · CVE-2025-3791
**Nome do Software Vulnerável e Versões Afetadas** symisc UnQLite versões até 957c377cb691a4f617db9aba5cc46d90425071e2 **Descrição** Uma vulnerabilidade crítica foi encontrada no symisc UnQLite, afetando a função `jx9MemObjStore` no arquivo `/data/src/benchmarks/unqlite/unqlite.c`. Este problema leva a um estouro de buffer baseado em heap. O ataque pode ser lançado no host local. O exploit foi divulgado publicamente. **Recomendações** Para versões até 957c377cb691a4f617db9aba5cc46d90425071e2, como uma solução temporária, considere desabilitar a função `jx9MemObjStore` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-12398
7.5
2025-03-21
Quickjs · Quickjs · CVE-2024-13903
**Nome do Software Vulnerável e Versões Afetadas** Versões do QuickJS até a 0.8.0 **Descrição** Foi identificada uma vulnerabilidade de estouro de buffer na pilha na função JS GetRuntime do arquivo quickjs.c, no componente qjs. Esta vulnerabilidade pode ser explorada remotamente, levando a um estouro de buffer na pilha. O problema foi declarado como problemático. A atualização para a versão 0.9.0 pode resolver esta questão. **Recomendações** Para as versões do QuickJS até a 0.8.0, atualize para a versão 0.9.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função JS GetRuntime até que o patch seja aplicado.
PT-2025-14823
5.5
2025-02-19
Gnu · Gnu Binutils · CVE-2025-3198
**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU Binutils 2.43 a 2.44 **Descrição** Foi identificado um problema de vazamento de memória, afetando a função `display info` do arquivo `binutils/bucomm.c` no componente `objdump`. Este problema pode ser explorado localmente, resultando em um vazamento de memória. O exploit foi divulgado publicamente. **Recomendações** Para as versões 2.43 a 2.44 do GNU Binutils, aplique o patch chamado ba6ad3a18cb26b79e0e3b84c39f707535bbc344d para corrigir este problema. Como medida de contorno temporária, considere restringir o acesso à função `display info` do componente `objdump` até que o patch seja aplicado.