Kdsjzho

**Name of the Vulnerable Software and Affected Versions** libjpeg (affected versions not specified) **Description** A heap buffer overflow was discovered in libjpeg, specifically in the LineBitmapRequester::EncodeRegion function at linebitmaprequester.cpp. This issue allows attackers to cause a Denial of Service (DoS) by providing a crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libjpeg (affected versions not specified) **Description** A reachable assertion was discovered in libjpeg via BitMapHook::BitMapHook at bitmaphook.cpp, allowing attackers to cause a Denial of Service (DoS) via a crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LibreDWG version 0.12.5 **Description** A heap buffer overflow issue was discovered in the `bit wcs2nlen` function located at `bits.c`. This issue can potentially be exploited. **Recommendations** For LibreDWG version 0.12.5, at the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider disabling the `bit wcs2nlen` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** LibreDWG version 0.12.5 **Description** A heap buffer overflow issue was discovered in LibreDWG via the `bit write TF` function at `bits.c`. **Recommendations** For LibreDWG version 0.12.5, consider disabling the `bit write TF` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** LibreDWG version 0.12.5 **Description** A heap buffer overflow issue was discovered in the function bit calc CRC at bits.c. **Recommendations** For LibreDWG version 0.12.5, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** LibreDWG version 0.12.5 **Description** A heap buffer overflow issue was discovered in the function bit utf8 to TU at bits.c. **Recommendations** For LibreDWG version 0.12.5, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** libdwarf versão 0.4.1 **Descrição** O problema está relacionado a uma liberação dupla na função ` dwarf exec frame instr`, localizada em `dwarf frame.c`. **Recomendações** Para a versão 0.4.1 do libdwarf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libConfuse versão 3.3 **Descrição** O problema está relacionado a uma leitura excessiva de buffer baseada em heap na função `cfg tilde expand` da biblioteca libConfuse. Isso pode ser explorado por um invasor remoto usando um arquivo especialmente criado, podendo levar a uma negação de serviço. **Recomendações** Para a versão 3.3 da libConfuse, considere desativar a função `cfg tilde expand` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `confuse.c` para minimizar o risco de exploração. Evite usar a função `cfg tilde expand` em configurações até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Artifex MuJS anteriores à 1.2.1 **Descrição** A falha resulta em esgotamento da pilha devido a recursão ilimitada na função de compilação em regexp.c. **Recomendações** Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Artifex MuJS até a 1.2.0 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `jsP dumpsyntax` em `jsdump.c`, conforme demonstrado pelo `mujs-pp`. Isso ocorre no Artifex MuJS. **Recomendações** Para versões até 1.2.0, considere desativar a função `jsP dumpsyntax` em `jsdump.c` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.0.0 **Descrição** O problema está relacionado a uma leitura excessiva de buffer baseada em heap na função `gp rtp builder do hevc`, localizada no arquivo `ietf/rtp pck mpeg4.c`. Esse problema é demonstrado pelo MP4Box. **Recomendações** Para a versão 2.0.0 do GPAC, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual apresenta uma vulnerabilidade de leitura excessiva do buffer baseada em heap na função `gp rtp builder do hevc`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** stb image.h (também conhecido como carregador de imagens stb) versão 2.19 **Descrição** O problema está relacionado a uma asserção alcançável na função `stbi create png image raw` do carregador de imagens stb. **Recomendações** Para a versão 2.19, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual possui uma asserção alcançável que pode potencialmente causar problemas.

**Nome do software vulnerável e versões afetadas** Tcpreplay versão 4.4.1 **Descrição** O problema está relacionado a uma leitura excessiva de buffer baseada em heap na função `parse mpls`, localizada em `common/get.c`. Isso ocorre no componente `tcpprep` do Tcpreplay. **Recomendações** Para o Tcpreplay versão 4.4.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Liblouis versão 3.21.0 **Descrição** O problema está relacionado a uma gravação fora dos limites na função `compileRule` dentro do arquivo `compileTranslationTable.c`. Isso foi demonstrado usando `lou trace`. **Recomendações** Para a versão 3.21.0 do Liblouis, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** libcaca (versões afetadas não especificadas) **Descrição** A vulnerabilidade consiste em um problema de divisão por zero na função img2txt, permitindo que um usuário mal-intencionado remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.