Jaenact

**Nome do Software Vulnerável e Versões Afetadas** Versões do AIS-catcher anteriores à 0.64 **Descrição** O AIS-catcher é um receptor AIS multiplataforma. Existe um estouro de buffer no heap na classe `AIS::Message`. Isso permite que um invasor escreva aproximadamente 1 KB de dados arbitrários em um buffer de 128 bytes. Esse problema permite que invasores explorem erros de gerenciamento de memória, potencialmente executando código arbitrário ou causando falhas no sistema. **Recomendações** Atualize para a versão 0.64 ou posterior.

**Name of the Vulnerable Software and Affected Versions** AIS-catcher versions prior to 0.64 **Description** AIS-catcher, a multi-platform AIS receiver, contains a flaw in its MQTT parsing logic. An integer underflow can be triggered by sending a crafted MQTT packet with a modified Topic Length field. This can cause a significant Heap Buffer Overflow, resulting in a Denial of Service (DoS). When used as a library, this can also lead to severe Memory Corruption, potentially enabling Remote Code Execution (RCE). The issue is related to the parsing of the `Topic Length` field within MQTT packets. **Recommendations** Update to version 0.64 or later.