Lucaderico

**Nome do software vulnerável e versões afetadas** nDPI versões 3.2 e anteriores **Descrição** O problema está relacionado a uma leitura excessiva do buffer baseada em heap no dissector H.323, especificamente na função `ndpi search h323` localizada em `lib/protocols/h323.c`. Isso ocorre quando o comprimento do pacote de carga útil é muito curto. **Recomendações** Para as versões 3.2 e anteriores do nDPI, considere desativar o dissector H.323 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `ndpi search h323` em `lib/protocols/h323.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do nDPI anteriores à 3.2 **Descrição** O dissector OpenVPN no nDPI está suscetível a um problema de leitura excessiva de buffer baseado em heap, especificamente na função `ndpi search openvpn` localizada em `lib/protocols/openvpn.c`. **Recomendações** Para versões anteriores à 3.2, atualize para a versão 3.2 ou posterior para resolver o problema.