Matthewpruett

**Nome do software vulnerável e versões afetadas** DMitry (Deepmagic Information Gathering Tool) versão 1.3a **Descrição** O problema é uma vulnerabilidade de cadeia de formato. Possui um modelo de ameaça semelhante ao de outras vulnerabilidades de cadeia de formato conhecidas. **Recomendações** Para o DMitry (Deepmagic Information Gathering Tool) versão 1.3a, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** autotrace versão 0.31.1 **Descrição** Um estouro de inteiro em biWidth*biBitCnt no arquivo input-bmp.c permite que invasores forneçam um valor de entrada inesperado à função malloc por meio de uma imagem bitmap malformada. Essa vulnerabilidade pode ser explorada mediante o fornecimento de uma imagem bitmap especialmente criada para esse fim. **Recomendações** Para o autotrace versão 0.31.1, atualize para uma versão mais recente que corrija o problema de estouro de inteiro biWidth*biBitCnt no arquivo input-bmp.c, a fim de impedir que invasores forneçam valores de entrada inesperados ao malloc.