Mcsky23

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 7.1.2-16 ImageMagick versions prior to 6.9.13-41 **Description** ImageMagick is software used for editing and manipulating digital images. A buffer overflow can occur on 32-bit systems within the SFW decoder when processing very large images, potentially causing a crash. **Recommendations** Versions prior to 7.1.2-16 should be updated to 7.1.2-16 or later. Versions prior to 6.9.13-41 should be updated to 6.9.13-41 or later.

**Nome do Software Vulnerável e Versões Afetadas** versões do quickjs-ng até a 0.11.0 **Descrição** Existe uma falha no quickjs-ng quickjs devido a um estouro de buffer no heap na função `js typed array constructor ta` dentro do arquivo `quickjs.c`. Esta manipulação permite exploração remota. Um exploit para este problema foi publicado. **Recomendações** Instale o patch 53aebe66170d545bb6265906fe4324e4477de8b4 para corrigir este problema.

**Name of the Vulnerable Software and Affected Versions** quickjs-ng versions up to 0.11.0 **Description** A flaw exists in quickjs-ng quickjs that could lead to a heap-based buffer overflow. This issue is located in the `js typed array sort` function within the `quickjs.c` file. Remote exploitation is possible. **Recommendations** Deploy a patch with identifier 53eefbcd695165a3bd8c584813b472cb4a69fbf5.

**Name of the Vulnerable Software and Affected Versions** quickjs-ng versions up to 0.11.0 **Description** A flaw exists in quickjs-ng up to version 0.11.0 due to a heap-based buffer overflow in the `js typed array constructor` function within the `quickjs.c` file. This issue can be triggered remotely through a manipulation. The exploit for this issue has been publicly disclosed. **Recommendations** Apply the patch c5d80831e51e48a83eab16ea867be87f091783c5 to remediate this issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores à 7.1.2-16 Versões do ImageMagick anteriores à 6.9.13-41 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Um estouro de heap pode ocorrer ao codificar uma imagem PNG devido a um perfil de imagem extremamente grande. **Recomendações** Atualize para a versão 7.1.2-16 ou posterior do ImageMagick. Atualize para a versão 6.9.13-41 ou posterior do ImageMagick.

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 7.1.2-16 ImageMagick versions prior to 6.9.13-41 **Description** ImageMagick is free and open-source software used for editing and manipulating digital images. Before versions 7.1.2-16 and 6.9.13-41, a failure in memory allocation within the sixel encoder could lead to writing beyond the bounds of a stack-allocated buffer. The sixel encoder is a component responsible for handling a specific image format. **Recommendations** ImageMagick versions prior to 7.1.2-16 should be updated to version 7.1.2-16 or later. ImageMagick versions prior to 6.9.13-41 should be updated to version 6.9.13-41 or later.

**Nome do Software Vulnerável e Versões Afetadas** quickjs-ng quickjs versões até 0.11.0 **Descrição** Existe uma vulnerabilidade de use-after-free no quickjs-ng quickjs até a versão 0.11.0. O problema está localizado em uma função desconhecida dentro do arquivo `quickjs.c`, especificamente no componente Atomics Ops Handler. A vulnerabilidade pode ser acionada remotamente e um exploit está disponível publicamente. **Recomendações** Aplique o patch ea3e9d77454e8fc9cb3ef3c504e9c16af5a80141 para resolver este problema.