John Helmert Iii

**Nome do software vulnerável e versões afetadas** Versões do Alpine anteriores à 2.25 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando na falha de um aplicativo ou daemon, quando o comando LIST ou LSUB é enviado antes do STARTTLS. **Recomendações** Para versões anteriores à 2.25, atualize para a versão 2.25 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos comandos LIST e LSUB antes do STARTTLS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Projeto MPlayer, versão 1.5 **Descrição** Um problema de uso após liberação (use-after-free) na pilha (heap) na função preinit em libvo/vo v4l2.c pode resultar em uma liberação dupla, levando a uma negação de serviço (DoS) por meio de um arquivo malicioso. A variável `device`, que é atribuída usando `strdup`, não é executada em todas as chamadas. Esta vulnerabilidade foi contestada por terceiros como inválida e não reproduzível. **Recomendações** Para a versão 1.5, considere restringir o uso de arquivos maliciosos para minimizar o risco de exploração. Como solução temporária, revise o código para garantir a execução adequada da instrução `device=strdup`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibTIFF versão 4.0.3-35.amzn2.0.1 **Descrição** O problema está relacionado ao processamento de arquivos TIFF maliciosos, o que pode causar uma negação de serviço (falha do aplicativo). Especificamente, um intervalo inválido pode ser passado como argumento para a função `memset()` dentro da função `TIFFFetchStripThing()` em `tif dirread.c`, levando a uma falha de segmentação após o uso de um recurso não inicializado. Isso ocorre quando a função `TIFFFetchStripThing()` é usada para lidar com arquivos TIFF, permitindo potencialmente que um invasor explore a vulnerabilidade e cause uma interrupção no serviço. **Recomendações** Para a versão 4.0.3-35.amzn2.0.1 da LibTIFF, considere evitar o uso da função `TIFFFetchStripThing()` até que um patch esteja disponível, ou restrinja o acesso ao módulo `tif dirread.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Alpine anteriores à 2.25 **Descrição** O problema diz respeito à aceitação de respostas sem marcação de um servidor IMAP antes do STARTTLS. Isso indica um risco potencial de segurança relacionado ao tratamento das respostas do servidor durante o estabelecimento inicial da conexão. **Recomendações** Para versões anteriores à 2.25, atualize para a versão 2.25 ou posterior para resolver o problema.