Marklee131

**Nome do Software Vulnerável e Versões Afetadas** libusb versões anteriores a 1.0.30 **Descrição** Existe uma leitura de um byte fora dos limites (out-of-bounds read) na função `parse iad array()` no arquivo descriptor.c. Isso ocorre quando um descritor USB malformado é fornecido onde o `bLength` é igual ao tamanho menos um, fazendo com que a verificação de limites utilize o tamanho original do buffer em vez do tamanho restante. Em ambientes virtualizados com passthrough de USB, atacantes podem usar as funções `libusb get active interface association descriptors` ou `libusb get interface association descriptors` para fornecer descritores manipulados, lendo um byte além do final da alocação malloc, resultando em uma negação de serviço. **Recomendações** Atualize para a versão 1.0.30 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** MapServer versões 6.4.0 até 8.6.2 **Descrição** Ocorre uma desreferência de ponteiro NULL quando a função `msSLDParseUserStyle` chama ` SLDApplyRuleValues(psRule, psLayer, 1)` para qualquer `<Rule>` contendo um `<ElseFilter/>`. O sistema assume que `msSLDParseRule` adicionou uma classe; no entanto, se a regra não possuir um simbolizador, `msSLDParseRule` adiciona zero classes, levando o sistema a indexar ` class[-1]`. Isso pode ser acionado sem autenticação usando um SLD bem formado de 200 bytes através do parâmetro 'SLD BODY=' no endpoint WMS. **Recomendações** Atualizar para a versão 8.6.3.

**Nome do software vulnerável e versões afetadas** libmodbus versão 3.1.10 **Descrição** A vulnerabilidade consiste em um estouro de buffer que pode ser desencadeado por meio da função `modbus write bits` quando esta recebe uma entrada especialmente manipulada. Isso leva a uma leitura fora dos limites e pode potencialmente causar uma falha no sistema ou outros comportamentos indesejados. **Recomendações** Para a versão 3.1.10 do libmodbus, considere desativar a função `modbus write bits` até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.