Justin Timperio

**Name of the Vulnerable Software and Affected Versions** OCaml versions prior to 4.14.3 and 5.x versions prior to 5.4.1 **Description** A flaw exists in OCaml's Marshal deserialization process (within runtime/intern.c) that could allow for remote code execution. This issue stems from a missing bounds check in the `readblock()` function, which allows unbounded `memcpy()` operations using lengths controlled by an attacker from crafted Marshal data. The `Marshal.from channel`, `Marshal.from bytes`, `Marshal.from string`, `Stdlib.input value`, and `Pervasives.input value` functions are affected when processing data from untrusted sources. The vulnerability can be triggered by corrupted or malicious marshaled data that causes undefined behavior in the runtime system when unmarshaled. **Recommendations** Upgrade to OCaml version 4.14.3 or later. Upgrade to OCaml version 5.4.1 or later.

**Nome do software vulnerável e versões afetadas** Versões do pacote sflow decode anteriores à 3.4.4 **Descrição** O problema está relacionado à sanitização insuficiente de pacotes no pacote sflow decode, o que pode levar a um ataque de negação de serviço. Os invasores podem criar pacotes malformados, fazendo com que o processo consuma grandes quantidades de memória e resultando em uma negação de serviço. **Recomendações** Para versões anteriores à 3.4.4, atualize para a versão 3.4.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso público ao coletor goflow para minimizar o risco de exploração.