Mthg

**Name of the Vulnerable Software and Affected Versions** Orc discount versions up to 3.0.1.2 **Description** A flaw exists in the Markdown Handler component of Orc discount, specifically within the `compile` function of the `markdown.c` file. This issue leads to uncontrolled recursion, allowing for local execution of attacks. The exploit is publicly available. The project maintainer acknowledges this as a duplicate of a previously known bug involving an infinitely deep blockquote input causing a crash. **Recommendations** Versions prior to 3.0.1.2 should be updated.

**Name of the Vulnerable Software and Affected Versions** mxml versions up to 4.0.4 **Description** A flaw exists in mxml up to version 4.0.4 related to a stack-based buffer overflow. The issue resides within the `index sort` function in the `mxml-index.c` file, specifically within the `mxmlIndexNew` component. Manipulation of the `tempr` argument can trigger the overflow, limiting exploitation to local execution. The exploit has been publicly disclosed. **Recommendations** Apply patch 6e27354466092a1ac65601e01ce6708710bb9fa5 to remediate this issue.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link TL-WR940N versão V4 **Descrição** Um problema crítico foi identificado no TP-Link TL-WR940N V4, afetando alguma funcionalidade desconhecida do arquivo /userRpm/WanSlaacCfgRpm.htm. A manipulação do argumento `dnsserver1` resulta em um buffer overflow. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/userRpm/WanSlaacCfgRpm.htm` até que um patch esteja disponível. Evite utilizar o argumento `dnsserver1` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.