Jjleo

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.45 **Descrição** Existe uma falha no GNU Binutils 2.45 na função `vfinfo`, localizada no arquivo `ldmisc.c`. Isso pode levar a uma condição de leitura fora dos limites quando ocorre manipulação. A falha é explorável localmente e o exploit foi divulgado publicamente. **Recomendações** Aplique o patch 16357 para corrigir esta falha.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.45 **Descrição** Existe uma falha de segurança no GNU Binutils 2.45, especificamente na função `tg tag type` localizada no arquivo `prdbg.c`. A manipulação desta função resulta em um valor de retorno não verificado. A exploração requer acesso local e o exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.45 **Descrição** Existe uma falha no GNU Binutils 2.45 na função `dump dwarf section` localizada no arquivo `binutils/objdump.c`. A manipulação do software pode levar a uma leitura fora dos limites. Este problema é explorável com acesso local. O exploit está disponível publicamente. **Recomendações** Instale o patch f87a66db645caf8cc0e6fc87b0c28c78a38af59b para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU Binutils anteriores à 2.46 **Descrição** Existe uma falha no componente Linker do GNU Binutils. Especificamente, o problema reside na função `elf swap shdr` localizada na biblioteca `bfd/elfcode.h`. Isso pode levar a um estouro de buffer baseado em heap quando explorado. A exploração bem-sucedida requer acesso local. O exploit está disponível publicamente. **Recomendações** Atualize para a versão 2.46 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU Binutils anteriores à 2.46 **Descrição** Existe uma falha no GNU Binutils que afeta a função ` bfd elf parse eh frame` no arquivo `bfd/elf-eh-frame.c` do componente Linker. Isso pode resultar em um estouro de buffer baseado em heap, com exploração restrita à execução local. O exploit foi publicado. **Recomendações** Atualize para a versão 2.46 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do mruby até 3.4.0-rc2 Descrição: Foi identificada uma vulnerabilidade de estouro de buffer baseado em heap na função `scope new` do arquivo `mrbgems/mruby-compiler/core/codegen.c` do componente nregs Handler. Esta vulnerabilidade pode ser explorada localmente. Recomendações: Para versões do mruby até 3.4.0-rc2, aplique o patch 1fdd96104180cc0fb5d3cb086b05ab6458911bb9 para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso à função `scope new` até que o patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do 9fans plan9port anteriores a 9da5b44 **Descrição:** Existe uma vulnerabilidade na função `value decode` dentro da biblioteca `src/libsec/port/x509.c`. A manipulação desta função leva a uma dereferência de ponteiro nulo. É necessário acesso local para exploração. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações:** Aplique o patch com o identificador deae8939583d83fd798fca97665e0e94656c3ee8 para resolver este problema.

Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6 Descrição: Foi identificado um problema de estouro de buffer na pilha, afetando a função H5G node cmp3 no arquivo src/H5Gnode.c. Esta vulnerabilidade pode ser explorada localmente. Recomendações: Para a versão 1.14.6 do HDF5, considere desativar a função H5G node cmp3 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo afetado src/H5Gnode.c para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6 Descrição: Um problema de desreferência de ponteiro nulo foi encontrado na função `H5C flush single entry` do arquivo src/H5Centry.c. A manipulação resulta nesse problema, e o ataque requer acesso local. Recomendações: Para a versão 1.14.6 do HDF5, considere restringir o acesso à função `H5C flush single entry` até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar a função afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6 Descrição: Foi identificado um problema na função `H5FL reg gc list` do arquivo `src/H5FL.c`. A manipulação leva a um erro de uso após liberação (use after free). O ataque requer acesso local. Recomendações: Para o HDF5 versão 1.14.6, como solução temporária, considere desativar a função `H5FL reg gc list` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6 Descrição: Foi identificada uma vulnerabilidade de overflow de buffer no heap na função H5O chunk protect do arquivo /src/H5Ochunk.c. Este problema pode ser explorado localmente. Recomendações: Para a versão 1.14.6 do HDF5, como medida temporária de contorno, considere desativar a função H5O chunk protect até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6 Descrição: Uma vulnerabilidade foi encontrada no HDF5, afetando a função `H5C load entry` do arquivo /src/H5Centry.c. A manipulação resulta em consumo de recursos. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução alternativa temporária, considere desativar a função `H5C load entry` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6 Descrição: Um problema de estouro de buffer baseado em heap foi encontrado na função `H5O mtime new encode` do arquivo `src/H5Omtime.c`. A manipulação leva a esse problema, e é necessário que o ataque seja local. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para a versão 1.14.6 do HDF5, considere desativar a função `H5O mtime new encode` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `src/H5Omtime.c` para minimizar o risco de exploração. Evite utilizar a função `H5O mtime new encode` em ataques locais até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: oatpp Versões do Oat++ até a 1.3.1 Descrição: Uma vulnerabilidade crítica foi encontrada, afetando a função `deserializeArray` no arquivo `src/oatpp/json/Deserializer.cpp`. Este problema leva a um estouro de buffer baseado em pilha e pode ser iniciado remotamente. Recomendações: Para versões até a 1.3.1, considere desativar a função `deserializeArray` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `src/oatpp/json/Deserializer.cpp` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6 Descrição: Um problema foi encontrado no HDF5, afetando a função `H5FL malloc` do arquivo src/H5FL.c. Este problema resulta em um vazamento de memória e requer um ataque local para ser explorado. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para a versão 1.14.6 do HDF5, considere desativar a função `H5FL malloc` como uma solução temporária até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions: HDF5 version 1.14.6 Description: A problematic vulnerability was found in HDF5, affecting the function `H5FS sect link size` of the file src/H5FSsection.c. This manipulation leads to a heap-based buffer overflow. The attack can be launched on the local host. Recommendations: For HDF5 version 1.14.6, consider disabling the `H5FS sect link size` function as a temporary workaround until a patch is available. Restrict access to the affected file src/H5FSsection.c to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Versões do Tarantool até a 3.3.1 Descrição: Foi encontrada uma vulnerabilidade na função `tm to datetime` na biblioteca `src/lib/core/datetime.c`. A manipulação leva a uma asserção alcançável. É necessário acesso local para o ataque. Recomendações: Para as versões do Tarantool até a 3.3.1, como medida paliativa temporária, considere desativar a função `tm to datetime` até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: vstakhov libucl versões até 0.9.2 Descrição: Uma vulnerabilidade problemática foi encontrada no vstakhov libucl, afetando a função `ucl parse multiline string` do arquivo src/ucl parser.c. Esta vulnerabilidade leva a um estouro de buffer no heap. O ataque deve ser realizado localmente. Recomendações: Para versões até 0.9.2, considere desativar a função `ucl parse multiline string` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo src/ucl parser.c para minimizar o risco de exploração. Evite usar a função vulnerável em operações locais até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: HTACG tidy-html5 versão 5.8.0 Descrição: Uma vulnerabilidade foi encontrada no HTACG tidy-html5, afetando a função `prvTidyParseNamespace` do arquivo `src/parser.c`. A manipulação leva a uma asserção alcançável. O ataque local é um requisito. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o HTACG tidy-html5 versão 5.8.0, como solução temporária, considere desativar a função `prvTidyParseNamespace` até que um patch esteja disponível. Restrinja o acesso ao arquivo `src/parser.c` para minimizar o risco de exploração. Evite usar a função afetada em ataques locais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: HTACG tidy-html5 versão 5.8.0 Descrição: Uma vulnerabilidade foi encontrada no HTACG tidy-html5, afetando a função `InsertNodeAsParent` do arquivo src/parser.c. A manipulação leva à desreferência de ponteiro nulo. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. Este problema é considerado de baixa severidade e pode causar instabilidade na aplicação ou condições de negação de serviço durante a análise de HTML. Recomendações: Para o HTACG tidy-html5 versão 5.8.0, como solução temporária, considere desativar a função `InsertNodeAsParent` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar a função afetada no processo de análise de HTML até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.