Msxf

**Nome do software vulnerável e versões afetadas** appneta tcpreplay, versões até 4.4.4 **Descrição** Foi encontrada uma vulnerabilidade no appneta tcpreplay, afetando a função `get layer4 v6` do arquivo `/tcpreplay/src/common/get.c`. A manipulação leva a um estouro de buffer baseado em heap. É necessário um ataque local. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Como solução temporária, considere desativar a função `get layer4 v6` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/tcpreplay/src/common/get.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** obgm libcoap versão 4.3.4 **Descrição** Foi identificada uma falha crítica na função `get split entry` do arquivo `src/coap oscore.c` do componente Configuration File Handler. Essa falha leva a um estouro de buffer na pilha. O ataque pode ser executado remotamente. **Recomendações** Para a versão 4.3.4, recomenda-se aplicar um patch para corrigir esta falha. Como solução temporária, considere desativar a função `get split entry` até que um patch esteja disponível.