Lvtao-Sec

**Name of the Vulnerable Software and Affected Versions** Gluster GlusterFS version 11.0 **Description** The issue is related to a stack-based buffer over-read in the `fuse-bridge.c` file, specifically in the `notify` function. This is a general information about the problem, but details about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited are not provided. **Recommendations** For Gluster GlusterFS version 11.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** GlusterFS versão 11.0 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) na função `dht setxattr mds cbk` do componente `xlators/cluster/dht/src/dht-common.c` no sistema de arquivos GlusterFS. Isso permite que um invasor remoto cause uma negação de serviço. **Recomendações** Para o GlusterFS versão 11.0, considere desativar a função `dht setxattr mds cbk` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.5.1.0 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando na falha do aplicativo. Isso está relacionado a uma falha na alocação de memória na classe AP4 CttsAtom, localizada em Core/Ap4CttsAtom.cpp. A vulnerabilidade pode ser demonstrada usando o mp2aac. **Recomendações** Para o Bento4 versão 1.5.1.0, considere atualizar para uma versão mais recente que corrija o problema de falha na alocação de memória na classe AP4 CttsAtom. Como solução temporária, restrinja o uso da classe AP4 CttsAtom para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Tcpreplay versão 4.3.2 **Descrição** O problema está relacionado a um estouro de buffer na função `do checksum` do componente `checksum.c` no utilitário Tcpreplay. Isso pode ser explorado por um invasor remoto usando um arquivo pcap especialmente criado, levando a uma negação de serviço. A exploração ocorre quando o binário `tcpreplay-edit` processa o arquivo pcap malicioso. **Recomendações** Para a versão 4.3.2 do Tcpreplay, considere desativar a função `do checksum` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao binário `tcpreplay-edit` para minimizar o risco de exploração. Evite usar o binário `tcpreplay-edit` com arquivos pcap não confiáveis até que o problema seja resolvido.