Marckwei

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Existe um problema de leitura fora dos limites do heap no módulo `coders/dcm.c` ao processar arquivos DICOM com uma configuração específica. O loop do decodificador lê bytes incorretamente por iteração, fazendo com que leia além do fim do buffer alocado. Isso pode levar a uma Negação de Serviço (crash) ou Divulgação de Informações (vazamento de memória do heap para a imagem). **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata anteriores à 8.0.3 Versões do Suricata anteriores à 7.0.14 **Descrição** Tráfego de rede especialmente elaborado pode causar consumo excessivo de memória pelo Suricata ao analisar tráfego DNP3. Isso pode levar à degradação de desempenho e potencial término do processo devido a condições de esgotamento de memória (OOM). O problema afeta o Suricata ao processar tráfego DNP3. Como medida temporária, desabilitar o parser DNP3 no arquivo de configuração do Suricata pode mitigar o problema. **Recomendações** Atualize para a versão 8.0.3 ou posterior do Suricata. Atualize para a versão 7.0.14 ou posterior do Suricata. Como solução alternativa temporária, desabilite o parser DNP3 no arquivo de configuração do Suricata.

**Name of the Vulnerable Software and Affected Versions** Jerryscript version 1a2c047 **Description** A segmentation violation was discovered in Jerryscript via the component build/bin/jerry. **Recommendations** For Jerryscript version 1a2c047, at the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** OAID Tengine lite versão v1.0 **Descrição** O módulo serializador do OAID Tengine lite apresenta um problema relatado de estouro de buffer, o que pode causar uma falha no sistema. No entanto, há alguma incerteza quanto à existência de provas para esse estouro. **Recomendações** Para o OAID Tengine lite versão v1.0, considere desativar o módulo serializador como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo serializador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do struct2json anteriores a 18/11/2020 **Descrição** O problema está relacionado a um estouro de buffer causado pelo uso de strcpy para S2J STRUCT GET string ELEMENT. **Recomendações** Para versões anteriores a 18/11/2020, atualize para uma versão lançada após 18/11/2020 para resolver o problema.