Mirusu400

**Nome do software vulnerável e versões afetadas** Versões do FastDDS anteriores à 2.14.1 Versões do FastDDS anteriores à 2.13.5 Versões do FastDDS anteriores à 2.10.4 Versões do FastDDS anteriores à 2.6.8 **Descrição** O FastDDS é uma implementação em C++ do padrão DDS da OMG. Quando um editor envia um pacote `RTPS` malformado, ocorre um estouro de buffer de heap no assinante, podendo levar a um ataque DOS. Esse problema pode causar a falha remota de qualquer processo do FastDDS. **Recomendações** Para versões anteriores à 2.14.1, atualize para a versão 2.14.1 ou posterior. Para versões anteriores à 2.13.5, atualize para a versão 2.13.5 ou posterior. Para versões anteriores à 2.10.4, atualize para a versão 2.10.4 ou posterior. Para versões anteriores à 2.6.8, atualize para a versão 2.6.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do FastDDS anteriores à 2.14.1 Versões do FastDDS anteriores à 2.13.5 Versões do FastDDS anteriores à 2.10.4 Versões do FastDDS anteriores à 2.6.8 **Descrição** O FastDDS é uma implementação em C++ do padrão DDS (Data Distribution Service) do OMG (Object Management Group). Quando um editor envia um pacote `RTPS` malformado, o assinante trava ao criar um `pthread`. Isso pode travar remotamente qualquer processo FastDDS, levando potencialmente a um ataque DOS. **Recomendações** Para versões anteriores à 2.14.1, atualize para a versão 2.14.1 ou posterior. Para versões anteriores à 2.13.5, atualize para a versão 2.13.5 ou posterior. Para versões anteriores à 2.10.4, atualize para a versão 2.10.4 ou posterior. Para versões anteriores à 2.6.8, atualize para a versão 2.6.8 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao manipulador de pacotes `RTPS` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Gnuboard g6 anteriores à versão que inclui o commit c2cc1f5069e00491ea48618d957332d90f6d40e4 **Descrição** A vulnerabilidade diz respeito a um problema de Cross Site Scripting (XSS). Está relacionado ao arquivo `board.py`. **Recomendações** Para versões do Gnuboard g6 anteriores à versão que inclui o commit c2cc1f5069e00491ea48618d957332d90f6d40e4, atualize para uma versão que inclua a correção para este problema.

**Nome do software vulnerável e versões afetadas** eProsima FastDDS versões 2.14.0 e anteriores **Descrição** Uma falha permite que um invasor local provoque uma negação de serviço (DoS) e obtenha informações confidenciais por meio de um parâmetro `history depth` malicioso no componente QoS do DurabilityService. **Recomendações** Para as versões 2.14.0 e anteriores, como solução temporária, considere restringir o uso do parâmetro `history depth` no componente DurabilityService QoS para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenDDS (versões afetadas não especificadas) **Descrição** Uma falha no OpenDDS permite que um invasor local provoque uma negação de serviço e obtenha informações confidenciais por meio do parâmetro `max samples` no componente DataReaderQoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** eProsima FastDDS versões 2.14.0 e anteriores **Descrição** Uma falha permite que um invasor local provoque uma negação de serviço (DoS) e obtenha informações confidenciais por meio de um parâmetro `max samples` malicioso no componente QoS do DurabilityService. **Recomendações** Para as versões 2.14.0 e anteriores, considere restringir o acesso ao componente DurabilityService QoS para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `max samples` no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FastDDS versões 2.6.x a 2.12.x **Descrição** Um problema no componente HistoryQosPolicy do FastDDS leva a um SIGABRT (sinal de abortamento) ao receber dados do DataWriter. **Recomendações** Para as versões 2.6.x a 2.12.x, considere desativar o componente HistoryQosPolicy como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gnuboard g6 anteriores ao commit 58c737a263ac0c523592fd87ff71b9e3c07d7cf5 no GitHub **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores remotos executem código arbitrário por meio do parâmetro `wr content`. Isso permite que invasores injetem scripts maliciosos no site, podendo levar a ações não autorizadas. **Recomendações** Para versões do Gnuboard g6 anteriores ao commit 58c737a263ac0c523592fd87ff71b9e3c07d7cf5 no GitHub, considere desativar o parâmetro `wr content` para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao módulo afetado para minimizar o risco de exploração. Evite usar o parâmetro `wr content` nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libming versão 0.4.8 **Descrição** Um problema de vazamento de memória descoberto na função parseSWF FREECHARACTER da libming permite que invasores provoquem uma negação de serviço por meio de um arquivo SWF malicioso. **Recomendações** Para a versão 0.4.8 do libming, considere atualizar para uma versão mais recente que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libming versão 0.4.8 **Descrição** Foi detectado um problema de vazamento de memória na função `parseSWF FILLSTYLEARRAY`, permitindo que invasores provoquem uma negação de serviço por meio de um arquivo SWF malicioso. **Recomendações** Para a versão 0.4.8 do libming, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo SWF malicioso pode causar uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libming versão 0.4.8 **Descrição** Foi detectado um problema de vazamento de memória na função `parseSWF DEFINEBUTTON`, permitindo que invasores provoquem uma negação de serviço por meio de um arquivo SWF malicioso. **Recomendações** Para a versão 0.4.8 do libming, considere atualizar para uma versão mais recente que corrija o problema de vazamento de memória na função `parseSWF DEFINEBUTTON`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libming versão 0.4.8 **Descrição** Foi detectado um problema de vazamento de memória na função `parseSWF TEXTRECORD`, permitindo que invasores provoquem uma negação de serviço por meio de um arquivo SWF malicioso. **Recomendações** Para a versão 0.4.8 do libming, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo SWF malicioso pode causar uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.5.1-628 **Descrição** O problema está relacionado a um vazamento de memória na função `AP4 Movie::AP4 Movie` ao analisar faixas e adicioná-las à lista `m Tracks`. Se ocorrer um erro devido à não localização de nenhuma faixa de áudio, o `mp42aac` não consegue excluir corretamente as faixas, levando a um vazamento de memória. Isso permite que invasores causem uma negação de serviço (DoS) por meio de um arquivo mp4 malicioso. **Recomendações** Para a versão 1.5.1-628 do Bento4, considere atualizar para uma versão mais recente que corrija o problema de vazamento de memória na função `AP4 Movie::AP4 Movie`. Como solução temporária, restrinja o uso do `mp42aac` ao analisar arquivos mp4 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** libming versão 0.4.8 **Descrição** Foi detectado um problema de vazamento de memória na função `parseSWF GLYPHENTRY`, permitindo que invasores provoquem uma negação de serviço por meio de um arquivo SWF malicioso. **Recomendações** Para a versão 0.4.8 do libming, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo SWF malicioso pode causar uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.