Jan Iankko Lieskovsky

**Nome do software vulnerável e versões afetadas** OpenVAS Manager versão 2.0.3 **Descrição** A vulnerabilidade permite a execução remota de código por meio de plug-ins. **Recomendações** Para o OpenVAS Manager versão 2.0.3, considere desativar a funcionalidade de plug-ins até que uma correção esteja disponível. Restrinja o acesso à interface de plug-ins para minimizar o risco de exploração. Evite usar o recurso de plug-ins na versão afetada até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** HTML-Parser versions prior to 3.63 **Description** The issue allows context-dependent attackers to cause a denial of service, specifically an infinite loop, by providing an incomplete SGML numeric character reference. This triggers the generation of an invalid UTF-8 character through the decode entities function in util.c. **Recommendations** For versions prior to 3.63, update to version 3.63 or later to resolve the issue.