Lumingyin

**Nome do software vulnerável e versões afetadas** Atheme versão 7.2.12 **Descrição** O problema é uma vulnerabilidade de vazamento de memória localizada no arquivo /atheme/src/crypto-benchmark/main.c. **Recomendações** Para a versão 7.2.12 do Atheme, considere restringir o acesso ao arquivo vulnerável /atheme/src/crypto-benchmark/main.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kerberos 5 (também conhecido como krb5), versão 1.21.2 **Descrição** O problema está relacionado a um vazamento de memória no componente /krb5/src/kdc/ndr.c da implementação do Kerberos 5. Essa vulnerabilidade de vazamento de memória pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para o Kerberos 5 (também conhecido como krb5) versão 1.21.2, considere restringir o acesso ao componente vulnerável /krb5/src/kdc/ndr.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openNDS versão 10.2.0 **Descrição** O problema está relacionado a uma condição de “Use-After-Free” no arquivo /openNDS/src/auth.c. **Recomendações** Para o openNDS versão 10.2.0, considere desativar temporariamente a funcionalidade de autenticação até que um patch esteja disponível. Restrinja o acesso ao arquivo /openNDS/src/auth.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nanomq versão 0.21.2 **Descrição** O problema é uma vulnerabilidade do tipo Use-After-Free localizada em /nanomq/nng/src/core/socket.c. **Recomendações** Para a versão 0.21.2 do nanomq, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kerberos 5 (também conhecido como krb5), versão 1.21.2 **Descrição** O problema está relacionado a um vazamento de memória no componente /krb5/src/lib/gssapi/krb5/k5sealv3.c da implementação do Kerberos 5. Essa vulnerabilidade de vazamento de memória pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para o Kerberos 5 (também conhecido como krb5) versão 1.21.2, considere restringir o acesso ao componente vulnerável /krb5/src/lib/gssapi/krb5/k5sealv3.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kerberos 5 (também conhecido como krb5), versão 1.21.2 **Descrição** O problema está relacionado a um vazamento de memória na implementação do protocolo de rede Kerberos, especificamente no componente /krb5/src/lib/rpc/pmap rmt.c. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para o Kerberos 5 (também conhecido como krb5) versão 1.21.2, considere restringir o acesso ao componente `pmap rmt.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.