Heaven2024

**Nome do software vulnerável e versões afetadas** CVC5 Solver versão 1.1.3 **Descrição** O problema está relacionado à validação inadequada de entradas, o que permite que invasores causem uma negação de serviço (DoS) ao fornecer um arquivo de entrada SMT2 malicioso. **Recomendações** Para a versão 1.1.3, atualize para uma versão mais recente que corrija o problema de validação inadequada de entradas para evitar ataques de negação de serviço.

**Nome do software vulnerável e versões afetadas** CVC5 Solver versão 1.1.3 **Descrição** Uma falha de segmentação no software permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de entrada SMT-LIB especialmente criado, contendo o comando `set-logic` com erros de formatação específicos. **Recomendações** Para a versão 1.1.3, considere evitar o uso do comando `set-logic` com entradas potencialmente malformadas até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a entrada a arquivos SMT-LIB validados para minimizar o risco de exploração.