Jeffbencteux

**Nome do software vulnerável e versões afetadas** Pure Data, versão 0.54-0 **Descrição** Uma falha no Pure Data permite que um invasor local escale privilégios por meio da função `set*id()`. Trata-se de uma falha de escalonamento de privilégios local que pode ser explorada por um invasor local para obter privilégios mais elevados. **Recomendações** Para a versão 0.54-0 do Pure Data, atualize para a versão 0.54-1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `set*id()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** NTFS-3G versions before 75dcdc2 **Description** The issue is related to a use-after-free error in the `ntfs uppercase mbs` function in `libntfs-3g/unistr.c`. This could potentially allow an attacker to cause a crash. However, discussions suggest that exploiting this issue would be challenging. **Recommendations** For NTFS-3G versions before 75dcdc2, update to a version after 75dcdc2 to resolve the issue. As a temporary workaround, consider restricting access to the `ntfs uppercase mbs` function until a patch is available.