Micromilo

#9615de 53,632
28.7CVSS total
Vulnerabilidades · 5
Média
5
PT-2025-47859
4.8
2025-11-23
Jarun Nnn · Jarun Nnn · CVE-2025-13566
**Nome do Software Vulnerável e Versões Afetadas** jarun nnn versões até 5.1 **Descrição** Existe uma vulnerabilidade de segurança no jarun nnn que pode levar a um double free. O elemento afetado é a função `show content in floating window/run cmd as plugin` no arquivo `nnn/src/nnn.c`. Um atacante precisa ter acesso local para explorar essa vulnerabilidade. **Recomendações** Instale o patch com o identificador 2f07ccdf21e705377862e5f9dfa31e1694979ac7 para corrigir este problema.
PT-2025-47462
5.5
2025-11-19
Mrubyc · Mrubyc · CVE-2025-13397
**Nome do Software Vulnerável e Versões Afetadas** mrubyc versões anteriores a 3.4 **Descrição** Existe um problema de segurança no mrubyc. A função `mrbc raw realloc` presente no arquivo `src/alloc.c` está suscetível a uma desreferência de ponteiro nulo quando o argumento `ptr` é manipulado. Isso requer acesso local para ser explorado. **Recomendações** Aplique o patch 009111904807b8567262036bf45297c3da8f1c87 para corrigir este problema.
PT-2025-18039
4.8
2025-04-28
Unknown · Scipopt Scip · CVE-2025-4001
**Nome do Software Vulnerável e Versões Afetadas** scipopt scip versões até 9.2.1 **Descrição** Uma vulnerabilidade foi encontrada na função `main` do arquivo `examples/LOP/src/genRandomLOPInstance.c` do componente File Descriptor Handler. A manipulação do argumento `File` leva ao consumo descontrolado de descritores de arquivo. É necessário acesso local para explorar este ataque. **Recomendações** Para as versões do scipopt scip até 9.2.1, atualize para a versão 9.2.2 para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável File Descriptor Handler até que a atualização seja aplicada.
PT-2025-18040
6.8
2025-04-28
Unknown · Refindplus · CVE-2025-4002
**Nome do Software Vulnerável e Versões Afetadas** Versões do RefindPlus 0.14.2.AB **Descrição** Foi encontrada uma vulnerabilidade no RefindPlus, classificada como problemática. O problema afeta a função `GetDebugLogFile` do arquivo Library/MemLogLib/BootLog.c, resultando em uma desreferência de ponteiro nulo. É necessário um ataque local para explorar este problema. **Recomendações** Para a versão 0.14.2.AB, aplique o patch identificado como d2143a1e2deefddd9b105fb7160763c4f8d47ea2 para corrigir este problema. Como medida temporária, considere desativar a função `GetDebugLogFile` até que o patch seja aplicado.
PT-2025-18041
6.8
2025-04-28
Unknown · Refindplus · CVE-2025-4003
**Nome do Software Vulnerável e Versões Afetadas** RefindPlus versões 0.14.2.AB **Descrição** Uma vulnerabilidade foi encontrada no RefindPlus, afetando a função `InternalApfsTranslateBlock` do arquivo Library/RP ApfsLib/RP ApfsIo.c. A manipulação leva a uma desreferência de ponteiro nulo. É possível lançar o ataque no host local. **Recomendações** Para corrigir este problema, aplique o patch denominado 4d35125ca689a255647e9033dd60c257d26df7cb. Como solução temporária, considere desabilitar a função `InternalApfsTranslateBlock` até que o patch seja aplicado.