Nigelxo

**Name of the Vulnerable Software and Affected Versions** Allegro versions 5.2.6 and earlier **Description** The issue allows attackers to cause a denial of service via crafted PCX, TGA, or BMP files to the allegro image addon. **Recommendations** For Allegro versions 5.2.6 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** diplib versão 3.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Double Free. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 3.0.0 do diplib, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** jhead versão 3.06 **Descrição** O problema está relacionado a um estouro de buffer que ocorre por meio do arquivo exif.c na função `Put16u()`. Trata-se de uma informação geral sobre o problema, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 3.06 do jhead, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GPAC versão 0.5.2 Descrição: Existe uma vulnerabilidade de desreferência de ponteiro NULL na função `MergeTrack()` do módulo `isomedia/track.c`, permitindo que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) ao enviar um arquivo MP4 malicioso. Recomendações: Para a versão 0.5.2 do GPAC, considere desativar a função `MergeTrack()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao upload de arquivos MP4 para minimizar o risco de execução de código arbitrário ou DoS.

**Nome do software vulnerável e versões afetadas: Libsixel versão 1.8.6 Descrição: O problema está relacionado a um estouro de buffer na função `sixel encoder encode bytes`, que pode ser explorado por invasores para causar uma negação de serviço (DoS). Recomendações: Para a versão 1.8.6 do Libsixel, considere desativar a função `sixel encoder encode bytes` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** tsMuxer versão 2.6.16 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) ao executar o aplicativo com um arquivo WAV malicioso. Isso pode ocorrer por meio de um estouro de buffer. **Recomendações** Para o tsMuxer versão 2.6.16, evite usar o aplicativo com arquivos WAV não confiáveis até que uma correção esteja disponível. Como solução temporária, considere validar todos os arquivos de entrada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: exif versões 0.6.22 e anteriores Descrição: A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) ao enviar um arquivo JPEG malicioso, causando a falha do aplicativo. Isso ocorre ao imprimir dados EXIF no formato XML usando a ferramenta de linha de comando exif. Recomendações: Para as versões 0.6.22 e anteriores do exif, considere atualizar para uma versão posterior à 0.6.22 para resolver o problema. Como solução temporária, restrinja o upload de arquivos JPEG de fontes não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** libcaca (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha na biblioteca libcaca, especificamente um estouro de buffer de heap na função `export tga` dentro do arquivo `export.c`. Esse problema pode levar à corrupção de memória e outras consequências potenciais. A vulnerabilidade está relacionada a uma operação de estouro de buffer que pode causar danos à memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libcaca (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no arquivo export.c, especificamente na função export troff da biblioteca gráfica libcaca, utilizada para converter imagens em arte ASCII. Esse estouro de buffer pode levar à corrupção de memória. A exploração desse problema pode permitir que um invasor remoto cause danos à memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenJPEG versão 2.4.0 **Descrição** O problema está relacionado a um estouro de inteiro no OpenJPEG, que pode ser acionado por um invasor remoto usando a opção de linha de comando “-ImgDir” em um diretório contendo um grande número de arquivos, especificamente 1.048.576 arquivos. Isso pode causar a falha do aplicativo, resultando em uma Negação de Serviço (DoS). A vulnerabilidade está associada ao tratamento incorreto de um diretório com um grande número de arquivos. **Recomendações** Para o OpenJPEG versão 2.4.0, considere evitar o uso da opção de linha de comando “-ImgDir” em diretórios com um grande número de arquivos até que um patch esteja disponível. Como solução temporária, restrinja o número de arquivos no diretório para evitar o estouro de inteiros. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.