Miora-Sora

**Nome do Software Vulnerável e Versões Afetadas** Versões do igmpproxy anteriores ao commit 2b30c36 **Descrição** Um pacote de relatório de associação IGMPv3 forjado com um endereço de origem malicioso pode causar uma negação de serviço (falha da aplicação). A validação insuficiente na função `recv igmp()` em src/igmpproxy.c permite que um tipo de registro de grupo inválido acione uma desreferência de ponteiro NULL ao registrar o endereço usando `inet fmtsrc()`. Isso pode ser explorado enviando tráfego multicast malformado para um host executando o igmpproxy, levando a uma falha. O software é utilizado em ambientes de rede embarcados e dispositivos IoT de consumo para gerenciar tráfego multicast. **Recomendações** Atualize para uma versão posterior ao commit 2b30c36.