Meweez

**Nome do software vulnerável e versões afetadas** Biblioteca gráfica GD (também conhecida como LibGD), versões 2.3.2 e anteriores **Descrição** O problema está relacionado a uma leitura fora dos limites na biblioteca gráfica GD, devido à falta de certas verificações de valores de retorno para `gdGetBuf` e `gdPutBuf`. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para as versões 2.3.2 e anteriores, considere aplicar patches ou atualizações que incluam verificações adequadas dos valores de retorno para `gdGetBuf` e `gdPutBuf`, a fim de evitar leituras fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biblioteca gráfica GD (também conhecida como LibGD), versões até a 2.3.2 **Descrição** O problema está relacionado a uma liberação dupla de memória na função `gdImageGd2Ptr`, no componente `gd gd2.c` da biblioteca gráfica GD. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O fornecedor observa que o formato de imagem GD2 é proprietário e deve ser considerado obsoleto, sendo utilizado apenas para fins de desenvolvimento e teste. **Recomendações** Para versões até a 2.3.2, considere atualizar para uma versão em que este problema tenha sido corrigido, se disponível. Como solução temporária, restrinja o uso da função `gdImageGd2Ptr` em `gd gd2.c` para minimizar o risco de exploração. No entanto, como a versão específica com a correção não foi fornecida e dada a posição do fornecedor em relação ao formato de imagem GD2, é essencial seguir as melhores práticas para desenvolvimento e testes seguros. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da LibGD até a 2.3.2 **Descrição** O problema está relacionado à função `read header tga` no componente `gd tga.c` da biblioteca gráfica LibGD. Trata-se de uma leitura além dos limites válidos de um buffer de dados. Isso pode ser explorado por um invasor remoto usando um arquivo TGA especialmente criado para causar uma negação de serviço devido a uma leitura fora dos limites. **Recomendações** Para versões até a 2.3.2, considere atualizar para uma versão que corrija este problema, já que não há solução alternativa específica para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.