Manh-Dung Nguyen

**Nome do software vulnerável e versões afetadas** Artifex Software, Inc. Biblioteca MuPDF, versões 1.17.0-rc1 e anteriores **Descrição** Existe uma vulnerabilidade do tipo “Use After Free” quando uma página válida é seguida por uma página com dimensões de pixmap inválidas, fazendo com que `bander` — um elemento estático — aponte para memória previamente liberada em vez de para um `newband writer`. **Recomendações** Para as versões 1.17.0-rc1 e anteriores, considere atualizar para uma versão mais recente para mitigar o risco; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GNU Binutils, versões 2.34 a 2.35 **Descrição** Existe uma vulnerabilidade de liberação dupla no Binary File Descriptor (BFD) (também conhecido como libbrd) no GNU Binutils. Esse problema está relacionado a um erro na função process symbol table, conforme demonstrado no readelf, e pode ser explorado por meio de um arquivo malicioso. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para o GNU Binutils versão 2.34, considere atualizar para uma versão posterior à 2.35 para resolver o problema. Para o GNU Binutils versão 2.35, como solução temporária, considere restringir o uso da função process symbol table no readelf até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GNU Binutils, versões 2.34 a 2.35 **Descrição** Existe uma vulnerabilidade de negação de serviço no Binary File Descriptor (BFD) devido a uma leitura inválida na função `process symbol table`. Isso pode permitir que um invasor provoque uma negação de serviço. **Recomendações** Para o GNU Binutils versão 2.34, considere desativar a função `process symbol table` como uma solução temporária até que um patch esteja disponível. Para o GNU Binutils versão 2.35, considere desativar a função `process symbol table` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GNU Binutils, versões 2.34 a 2.35 **Descrição** Existe uma vulnerabilidade de referência a ponteiro nulo na biblioteca Binary File Descriptor (BFD), distribuída no GNU Binutils, na função ` bfd elf get symbol version string`, que pode causar uma negação de serviço por meio de um arquivo malicioso. Essa vulnerabilidade pode ser demonstrada no nm-new. **Recomendações** Para o GNU Binutils versão 2.34, atualize para uma versão posterior à 2.35 para resolver o problema. Para o GNU Binutils versão 2.35, considere desativar a função ` bfd elf get symbol version string` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GNU patch anteriores à 2.7.7 **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla na função `another hunk` em `pch.c`, que pode causar uma negação de serviço por meio de um arquivo de patch malicioso. **Recomendações** Para versões do GNU patch anteriores à 2.7.7, atualize para a versão 2.7.7 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.28 **Description** The Binary File Descriptor library is susceptible to an invalid read and write during the processing of a corrupt binary. This issue leads to a crash in programs that analyze binary programs using the affected library, such as objdump. **Recommendations** For GNU Binutils version 2.28, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.28 **Description** The Binary File Descriptor library is prone to an invalid read of size 8 due to a missing check for NULL symbols in the ` bfd dwarf2 find nearest line` function. This issue causes programs that analyze binary programs using the library, such as objdump, to crash. **Recommendations** For GNU Binutils version 2.28, consider applying a patch that adds a check to determine whether symbols are NULL in the ` bfd dwarf2 find nearest line` function to prevent the invalid read.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.28 **Description** The issue arises from an invalid read of size 1 during the dumping of debug information from a corrupt binary in the dwarf.c file. This causes programs like objdump and readelf, which analyze binary programs, to crash. **Recommendations** For GNU Binutils version 2.28, consider updating to a newer version that contains a fix for this issue to prevent programs like objdump and readelf from crashing when analyzing corrupt binaries.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.28 **Description** The Binary File Descriptor library is prone to a global buffer over-read error due to an incorrect assumption about the naming of SHT REL/SHR RELA sections. This issue affects programs that analyze binary programs using the library, such as objcopy and strip, causing them to crash. **Recommendations** For GNU Binutils version 2.28, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.28 **Description** The Binary File Descriptor library is prone to an invalid read of size 4 due to NULL pointer dereferencing of ` bfd elf large com section`. This issue causes programs that analyze binary programs using the libbfd library, such as objcopy, to crash. **Recommendations** For GNU Binutils version 2.28, consider updating to a newer version to resolve the issue, as the current version is affected by the NULL pointer dereferencing vulnerability in the ` bfd elf large com section` function.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.28 **Description** The Binary File Descriptor (BFD) library is vulnerable due to a missing malloc() return-value check in the bfd generic get section contents function, causing an invalid write of size 8. This issue affects programs that analyze binary programs using the libbfd library, such as objcopy, leading to crashes. **Recommendations** For GNU Binutils version 2.28, consider applying a patch that adds a malloc() return-value check to the bfd generic get section contents function to prevent invalid writes and subsequent crashes.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.28 **Description** The Binary File Descriptor library is susceptible to an invalid read due to inadequate reloc offset range tests, which failed to account for small negative offsets. This issue can cause programs utilizing the library, such as objdump, to crash when analyzing binary programs. **Recommendations** For GNU Binutils version 2.28, update to a version that includes the fix for the invalid read issue in the Binary File Descriptor library.