Ltx2018

**Nome do software vulnerável e versões afetadas** Versões do flac anteriores à 1.4.0 **Descrição** O problema está relacionado a um estouro de buffer na função `bitwriter grow ` do codec de áudio FLAC, o que pode permitir que um invasor execute código arbitrário. Isso pode ser feito fornecendo uma entrada manipulada ao codificador. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `bitwriter grow ` no codificador FLAC até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** libssh2 versão 1.10.0 **Descrição** Foi detectada uma falha na função ` libssh2 packet add` que permite que invasores acessem memória fora dos limites, podendo resultar em uma negação de serviço. Esta falha está relacionada a um estouro de buffer na biblioteca libssh2, que implementa o protocolo SSH2. **Recomendações** Para a versão 1.10.0 do libssh2, considere atualizar para uma versão mais recente que corrija esta falha, pois o acesso à memória fora dos limites pode levar à interrupção do serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1 16 1 a 1 17 0 do c-ares **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `ares parse soa reply()` da biblioteca c-ares, que lida com solicitações DNS assíncronas. Essa vulnerabilidade pode ser explorada por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para as versões 1 16 1 a 1 17 0 do c-ares, atualize para a versão 1 17 1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ares parse soa reply()` até que um patch esteja disponível.