Mijeff

**Nome do software vulnerável e versões afetadas** Netwide Assembler (NASM) versão 2.15rc0 **Descrição** Ocorre um problema de leitura excessiva do buffer baseado em heap na função set text free quando chamada a partir de expand one smacro em asm/preproc.c, permitindo potencialmente que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Isso pode ser desencadeado por meio de um arquivo .asm malicioso. **Recomendações** Para o Netwide Assembler (NASM) versão 2.15rc0, considere evitar o uso de arquivos .asm criados especificamente para esse fim até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso da função set text free para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.