Jasperlao

**Nome do software vulnerável e versões afetadas: ytnef versão 1.9.3 Descrição: A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço e, potencialmente, a execução de código devido a uma liberação dupla de memória na função `TNEFSubjectHandler`, que pode ser acionada por meio de um arquivo malicioso. Recomendações: Para a versão 1.9.3 do ytnef, considere desativar a função `TNEFSubjectHandler` em lib/ytnef.c como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ytnef versão 1.9.3 Descrição: A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço e, potencialmente, executem código devido a um estouro de buffer na pilha. Isso pode ser desencadeado por meio de um arquivo malicioso, afetando especificamente a função SwapWord em lib/ytnef.c. Recomendações: Para a versão 1.9.3 do ytnef, considere desativar a função SwapWord em lib/ytnef.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos criados especificamente para acionar o estouro de buffer de heap, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.