Marsman1996

Nome do Software Vulnerável e Versões Afetadas: Versões do Exiv2 v0.28.0 até v0.28.4 Descrição: Um estouro de buffer heap foi identificado no Exiv2 quando utilizado para gravar metadados em um arquivo de imagem especialmente criado. Esse problema pode ser explorado por um atacante para obter execução de código caso consiga enganar a vítima para executar o Exiv2 em um arquivo de imagem especialmente criado. O estouro de heap é acionado por uma operação do Exiv2 menos frequentemente utilizada, que é a gravação de metadados. Por exemplo, para acionar o bug no aplicativo de linha de comando do Exiv2, é necessário um argumento de linha de comando extra, como `fixiso`. Recomendações: Para as versões do Exiv2 v0.28.0 até v0.28.4, atualize para a versão v0.28.5 para resolver o problema. Como medida de contorno temporária, considere evitar o uso do Exiv2 para gravar metadados até que o problema seja resolvido. Restrinja o acesso a arquivos de imagem especialmente criados para minimizar o risco de exploração. Evite usar o Exiv2 com arquivos de imagem não confiáveis até que o problema seja resolvido. No momento, não há outros contornos conhecidos para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Libming version 0.4.8 **Description** The issue allows a remote attacker to cause a denial of service via a crafted .swf file to the `makeswf` function. **Recommendations** For Libming version 0.4.8, consider disabling the `makeswf` function until a patch is available to prevent potential denial of service attacks.

**Name of the Vulnerable Software and Affected Versions** Matthias-Wandel/jhead version 3.06 **Description** The issue arises from jhead copying strings to a stack buffer when it detects a `&i` or `&o`, without checking the boundary of the stack buffer. This results in a stack buffer overflow problem when multiple `&i` or `&o` are given. The problem is related to the `shellescape()` function in `jhead.c`. **Recommendations** For version 3.06, consider avoiding the use of multiple `&i` or `&o` to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TCPrewrite version 4.4.3 **Description** An issue in TCPrewrite allows a remote attacker to cause a denial of service via the `ports2PORT` function at the "portmap.c:69" endpoint. **Recommendations** For TCPrewrite version 4.4.3, consider disabling the `ports2PORT` function as a temporary workaround until a patch is available. Restrict access to the "portmap.c:69" endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Liblouis Lou Trace version 3.24.0 **Description** A Buffer Overflow issue allows a remote attacker to cause a denial of service via the `resolveSubtable` function at `compileTranslationTabel.c`. This issue can be exploited to disrupt service. **Recommendations** For Liblouis Lou Trace version 3.24.0, consider disabling the `resolveSubtable` function as a temporary workaround until a patch is available. Restrict access to the `compileTranslationTabel.c` component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** TCPprep version 4.4.3 **Description** The issue allows a remote attacker to cause a denial of service via the `parse list` function. This is related to a pointer dereference issue in the PCAP file handler of the Tcpreplay utility. Exploitation of the issue may allow a remote attacker to cause a denial of service. **Recommendations** For TCPprep version 4.4.3, as a temporary workaround, consider disabling the `parse list` function until a patch is available. Restrict access to the list.c file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tcpreplay version 4.4.3 **Description** The issue is related to the `cidr2cidr()` function in the Tcpreplay utility, which can cause a denial of service when exploited by a remote attacker. This function is part of the PCAP file handler and is associated with an uncontrolled reachable assertion. The exploitation of this issue can allow a remote attacker to cause a denial of service. **Recommendations** For version 4.4.3, consider disabling the `cidr2cidr()` function as a temporary workaround until a patch is available. Restrict access to the `cidr.c` file to minimize the risk of exploitation. Avoid using the `cidr2cidr()` function in the affected endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** TCPReplay version 4.4.3 **Description** The issue allows a remote attacker to cause a denial of service via the `read hexstring` function. This is related to a pointer dereference issue in the `tcprewrite` editor of PCAP files in the Tcpreplay utility. The exploitation of this issue can allow a remote attacker to cause a denial of service. **Recommendations** For TCPReplay version 4.4.3, as a temporary workaround, consider disabling the `read hexstring` function until a patch is available. Restrict access to the `utils.c` file, specifically the endpoint at line 309, to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TCPreplay TCPprep version 4.4.3 **Description** The issue allows a remote attacker to cause a denial of service via the `parse endpoints()` function, which is related to pointer dereferencing. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For TCPreplay TCPprep version 4.4.3, consider disabling the `parse endpoints()` function as a temporary workaround until a patch is available. Restrict access to the parse endpoints to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Liblouis version 3.24.0 **Description** The issue is related to a buffer overflow vulnerability in the lou logFile function of the Liblouis translator, which is caused by copying a buffer without checking the size of the input data. This can be exploited by a remote attacker to cause a denial of service. The vulnerability is associated with the lou logFile function at the logginc.c endpoint. **Recommendations** For Liblouis version 3.24.0, consider disabling the lou logFile function as a temporary workaround until a patch is available. Restrict access to the logginc.c endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Liblouis version 3.24.0 **Description** The issue is related to a buffer overflow that can be triggered by a remote attacker, potentially causing a denial of service. This is associated with the `compileTranslationTable.c` and the `lou setDataPath` functions. The vulnerability involves uncontrolled copying of data, which can lead to service disruption. **Recommendations** For Liblouis version 3.24.0, consider disabling the `lou setDataPath` function and restricting access to the `compileTranslationTable.c` component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** tcpprep versão 4.4.1 **Descrição** O problema está relacionado a uma asserção alcançável na função `packet2tree()` no arquivo `tree.c` do tcpprep. Essa asserção é `assert(l2len > 0)`, indicando um possível problema quando a variável `l2len` não é maior que 0. **Recomendações** Para a versão 4.4.1 do tcpprep, considere desativar a função `packet2tree()` até que um patch esteja disponível para evitar possíveis problemas relacionados à asserção alcançável. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** tcpreplay versão 4.3.4 **Descrição** O problema está relacionado a uma asserção de acesso (Reachable Assertion) na função `add tree ipv6()` no arquivo `tree.c`. **Recomendações** Para a versão 4.3.4 do tcpreplay, considere restringir o acesso à função `add tree ipv6()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** tcpreplay versão 4.3.4 **Descrição** O problema está relacionado a uma asserção alcançável na função `add tree ipv4()` em `tree.c`. **Recomendações** Para a versão 4.3.4 do tcpreplay, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ffjpeg versão d5cfd49 (06/12/2021) **Descrição** Existe uma falha de desreferência de ponteiro nulo devido a uma correção incompleta. Quando as informações de tamanho nos metadados de um arquivo bmp estão fora do intervalo, o programa não consegue atribuir um buffer de memória a `pb->pdata`, mas continua a execução, levando a uma falha ao tentar acessar `pb->data` em `jfif encode()` em jfif.c:763. **Recomendações** Para a versão d5cfd49 do ffjpeg (06/12/2021), como solução temporária, considere adicionar uma verificação para garantir que `pb->pdata` receba um buffer de memória válido antes de acessar `pb->data`, a fim de evitar que o programa trave. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** ngiflib versão 0.4 **Descrição** O problema está relacionado a um estouro de heap na função `GetByte()` em ngiflib.c:70 ao operar no modo NGIFLIB NO FILE. Isso ocorre porque `GetByte()` lê de um buffer de memória sem verificar adequadamente seus limites. **Recomendações** Para a versão 0.4 do ngiflib, considere aplicar um patch ou correção que delimite adequadamente o buffer de memória lido pela função `GetByte()` para evitar o estouro de pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ngiflib versão 0.4 **Descrição** O problema é um estouro de pilha na função `GetByteStr()` em ngiflib.c:108 quando no modo NGIFLIB NO FILE. Isso ocorre porque `GetByteStr()` copia um buffer de memória sem verificar seus limites, levando a uma possível exploração. **Recomendações** Para a versão 0.4 do ngiflib, como solução temporária, considere desativar a função `GetByteStr()` até que um patch esteja disponível. Restrinja o acesso ao arquivo `ngiflib.c`, especificamente à função `GetByteStr()` na linha 108, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do GPAC 0.8.0 a 1.0.1 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função `gp rtp builder do avc()`, localizada no arquivo `ietf/rtp pck mpeg4.c`. Recomendações: Para a versão 0.8.0 do GPAC, atualize para uma versão que corrija o problema. Para a versão 1.0.1 do GPAC, atualize para uma versão que corrija o problema. Como solução temporária, considere desativar a função `gp rtp builder do avc()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** GPAC version 0.7.1 **Description** The issue allows remote attackers to cause a denial of service, resulting in a NULL pointer dereference and application crash, via a crafted file. This occurs because the `cfg` variable could be NULL when the line `cfg new->AVCLevelIndication = cfg->AVCLevelIndication;` is executed in the `AVC DuplicateConfig()` function at `isomedia/avc ext.c`. **Recommendations** For GPAC version 0.7.1, consider adding a NULL check for the `cfg` variable before accessing its members in the `AVC DuplicateConfig()` function to prevent the NULL pointer dereference.

**Name of the Vulnerable Software and Affected Versions** ffjpeg versions prior to 2019-08-21 **Description** The issue is a heap-based buffer overflow in the `jfif load()` function at `jfif.c`. **Recommendations** For versions prior to 2019-08-21, update to a version released after 2019-08-21 to resolve the issue.