Mmmds

**Name of the Vulnerable Software and Affected Versions** teeworlds version 0.7.5 **Description** A heap use-after-free issue in the CDataFileReader::GetItem component allows attackers to cause a Denial of Service (DoS) via a crafted map file. **Recommendations** For teeworlds version 0.7.5, consider avoiding the use of crafted map files until a patch is available. As a temporary workaround, restrict access to the CDataFileReader::GetItem component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Teeworlds até a 0.7.5, inclusive **Descrição** O problema decorre de um analisador de mapas que não valida o valor `m Channels` proveniente de um arquivo de mapa, levando a um estouro de buffer. Um servidor malicioso pode oferecer um mapa especialmente criado que sobrescreverá a pilha do cliente, causando negação de serviço ou execução de código. **Recomendações** Para as versões do Teeworlds até e incluindo a 0.7.5, como solução temporária, considere desativar a função do analisador de mapas até que um patch esteja disponível. Restrinja o acesso a servidores maliciosos para minimizar o risco de exploração. Evite usar mapas de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TuxGuitar versão 1.5.4 **Descrição** Foi detectada uma falha no arquivo io/gpx/GPXDocumentReader.java, na qual analisadores XML mal configurados levam a ataques XXE (XML External Entity) durante o carregamento de arquivos de tablatura GP6 (.gpx) e GP7 (.gp). **Recomendações** Para o TuxGuitar versão 1.5.4, considere desativar a função `GPXDocumentReader` até que um patch esteja disponível para prevenir ataques XXE. Restrinja o carregamento de arquivos GP6 e GP7 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** e6y prboom-plus versão 2.5.1.5 **Descrição** Foi detectada uma falha no código do cliente e do servidor responsável pelo tratamento de pacotes UDP recebidos. Trata-se de um estouro de buffer, conforme demonstrado pelas funções `I SendPacket` ou `I SendPacketTo` no arquivo `i network.c`. **Recomendações** Para a versão 2.5.1.5, considere desativar as funções `I SendPacket` e `I SendPacketTo` em `i network.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao código de tratamento de pacotes UDP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.