Nathan Mills

**Name of the Vulnerable Software and Affected Versions** Vim versions 9.1.0011 through 9.2.0136 **Description** Vim, a command line text editor, has an issue where its NFA regex compiler can experience a segmentation fault. This occurs when the compiler encounters a character range containing a combining character as the endpoint (for example, [0-0u05bb]). The compiler incorrectly processes the composing bytes of the character, corrupting the NFA postfix stack and leading to a NULL pointer dereference in the `nfa max width()` function when estimating match width for look-behind assertions. This dereference happens without a NULL check, causing the segmentation fault. **Recommendations** Update Vim to version 9.2.0137 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Perl 5.33.1 até 5.41.10 Versões do Perl 5.34, 5.36, 5.38 e 5.40 **Descrição** Uma vulnerabilidade de overflow de buffer heap foi descoberta no Perl. Quando há bytes não-ASCII no lado esquerdo do operador `tr`, a função `S do trans invmap` pode causar overflow no ponteiro de destino `d`. Esta vulnerabilidade pode permitir ataques de Negação de Serviço e possivelmente de Execução de Código em plataformas que carecem de defesas suficientes. Estima-se que mais de 1,4 milhão de serviços possam ser afetados. **Recomendações** Para as versões do Perl 5.33.1 até 5.41.10, atualize para uma versão que inclua a correção, como 5.40.2 ou 5.38.4. Para as versões do Perl 5.34, 5.36, 5.38 e 5.40, atualize para uma versão que inclua a correção, como 5.40.2 ou 5.38.4. Como solução temporária, considere desativar o operador `tr` ou restringir seu uso até que um patch esteja disponível. Restrinja o acesso à função `S do trans invmap` para minimizar o risco de exploração. Evite usar bytes não-ASCII no lado esquerdo do operador `tr` até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** perl versions 5.30.0 through 5.38.0 **Description** The issue is related to a buffer overflow in dynamic memory due to improper handling of crafted regular expressions. This can allow a remote attacker to control the buffer overflow, potentially leading to a denial of service or execution of arbitrary code. The vulnerability occurs when perl compiles a manipulated regular expression, enabling an attacker to control the byte buffer overflow in a heap-allocated buffer. **Recommendations** For perl versions 5.30.0 through 5.38.0, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting the use of crafted regular expressions until a patch is available. Avoid using specially crafted regular expression inputs that could exploit this vulnerability to write to unallocated space. At the moment, there is no information about a newer version that contains a fix for this vulnerability.