Iwashiira

Nome do Software Vulnerável e Versões Afetadas: Versões do ImageMagick anteriores a 7.1.2-0 Versões do ImageMagick anteriores a 6.9.13-26 Descrição: O ImageMagick é um software livre e de código aberto utilizado para editar e manipular imagens digitais. Existe um estouro de buffer heap na função `InterpretImageFilename` devido a um erro off-by-one que causa acesso à memória fora dos limites ao processar strings de formatação contendo sinais de porcentagem consecutivos (`%%`). Recomendações: Atualize o ImageMagick para a versão 7.1.2-0 ou posterior. Atualize o ImageMagick para a versão 6.9.13-26 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do ImageMagick anteriores a 7.1.2-0 Versões do ImageMagick anteriores a 6.9.13-26 Descrição: O ImageMagick é um software livre e de código aberto usado para editar e manipular imagens digitais. No comando `magick stream`, especificar múltiplos especificadores de formato `%d` consecutivos em um modelo de nome de arquivo causa um vazamento de memória. Recomendações: Atualize o ImageMagick para a versão 7.1.2-0 ou posterior. Atualize o ImageMagick para a versão 6.9.13-26 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-0 Versões do ImageMagick anteriores a 6.9.13-26 **Descrição** O ImageMagick é um software livre e de código aberto utilizado para edição e manipulação de imagens digitais. Em versões anteriores a 7.1.2-0 e 6.9.13-26, especificar múltiplos especificadores de formato `%d` consecutivos em um modelo de nome de arquivo dentro do comando `magick mogrify` faz com que a aritmética de ponteiros interna gere um endereço abaixo do início do buffer da pilha, resultando em um overflow de pilha através da função `vsnprintf()`. **Recomendações** Versões do ImageMagick anteriores a 7.1.2-0: Atualize para a versão 7.1.2-0 ou posterior. Versões do ImageMagick anteriores a 6.9.13-26: Atualize para a versão 6.9.13-26 ou posterior.

**Nome do software vulnerável e versões afetadas** tsMuxer versão nightly-2024-03-14-01-51-12 **Descrição** Uma leitura excessiva do buffer baseada em pilha no tsMuxer permite que invasores causem divulgação de informações por meio de um arquivo de vídeo TS especialmente criado. **Recomendações** Para a versão nightly-2024-03-14-01-51-12 do tsMuxer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** tsMuxer versão nightly-2024-03-14-01-51-12 **Descrição** Um estouro de buffer baseado em heap no tsMuxer permite que invasores provoquem Negação de Serviço (DoS) e execução de código por meio de um arquivo de vídeo MOV especialmente criado. **Recomendações** Para a versão nightly-2024-03-14-01-51-12 do tsMuxer, considere evitar o uso de arquivos de vídeo MOV especialmente criados até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: tsMuxer versão nightly-2024-05-12-02-01-18 Descrição: Um estouro de buffer baseado na pilha (heap) no tsMuxer permite que invasores provoquem Negação de Serviço (DoS) e execução de código por meio de um arquivo de vídeo MOV especialmente criado. Essa vulnerabilidade pode ser explorada por invasores, mas não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para a versão nightly-2024-05-12-02-01-18 do tsMuxer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.