Medoedus

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0 **Description** OpenImageIO é um conjunto de ferramentas para leitura, escrita e manipulação de arquivos de imagem para VFX e animação. Um estouro de buffer de heap (heap buffer overflow) e travamento podem ocorrer ao processar um arquivo .sgi manipulado onde a contagem de RLE (Run-Length Encoding) excede a largura da linha de varredura (scanline). Isso acontece porque o arquivo `sgiinput.cpp` utiliza `OIIO DASSERT` para a verificação de limites no loop de decodificação RLE; em builds de lançamento, essa macro é compilada como um no-op, desativando efetivamente as verificações de limites. **Recommendations** Atualizar para a versão 3.0.18.0. Atualizar para a versão 3.1.13.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0 **Descrição** Existe um problema no conjunto de ferramentas utilizado para ler, escrever e manipular arquivos de imagem para VFX e animação. Especificamente, o arquivo `softimageinput.cpp` não limita o comprimento da execução (run length) à largura restante da linha de varredura antes de escrever os pixels, tanto em caminhos RLE (Run-Length Encoding, uma forma de compressão de dados sem perdas) mistos quanto puros. Enquanto o caminho do pacote bruto utiliza `std::min` para a limitação, os caminhos RLE ignoram essa verificação. Um arquivo .pic especialmente criado pode causar um estouro de heap (heap overflow) de até 65535 bytes. **Recomendações** Atualize para a versão 3.0.18.0. Atualize para a versão 3.1.13.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versões anteriores a 3.0.18.0 OpenImageIO versões anteriores a 3.1.13.0 **Description** OpenImageIO é um conjunto de ferramentas para leitura, escrita e manipulação de arquivos de imagem para VFX e animação. Existe um problema em `jpeg2000input.cpp` onde o tamanho do buffer é calculado usando aritmética de 32 bits com sinal através do cálculo `const int bufsize = w * h * ch * buffer bpp`. Se o produto resultante exceder `INT MAX`, o valor retorna a zero ou a um número pequeno, fazendo com que `m buf.resize()` aloque um buffer subdimensionado. Isso leva a um estouro de heap (heap overflow) durante os loops de escrita de pixels subsequentes. Este problema é condicional à flag de compilação `USE OPENJPH`. **Recommendations** Atualizar para a versão 3.0.18.0. Atualizar para a versão 3.1.13.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenEXR versões 3.0.0 até 3.2.8 OpenEXR versões 3.3.0 até 3.3.10 OpenEXR versões 3.4.0 até 3.4.10 **Descrição** Existe um estouro de número inteiro (integer overflow) na função `ImageChannel::resize()`, que pode levar a uma gravação fora dos limites do heap (heap OOB write)—uma condição onde os dados são gravados fora dos limites do buffer de memória alocado—através da API pública OpenEXRUtil. **Recomendações** Atualizar para a versão 3.2.9 Atualizar para a versão 3.3.11 Atualizar para a versão 3.4.11

**Nome do Software Vulnerável e Versões Afetadas** FreeRDP versões anteriores a 3.25.0 **Descrição** Um erro de off-by-one existe no filtro de travessia de caminho em `channels/drive/client/drive file.c`. A função `contains dotdot()` não detecta `..` quando este é o componente final de um caminho sem um separador final, embora identifique corretamente `../` e `..` no meio do caminho. Um servidor RDP malicioso pode explorar isso para ler, listar ou gravar arquivos em um diretório acima da pasta compartilhada do cliente por meio de solicitações RDPDR, desde que o cliente se conecte com o redirecionamento de unidade habilitado. **Recomendações** Atualizar para a versão 3.25.0.