Ninpwn

Nome do Software Vulnerável e Versões Afetadas: Nothings stb até f056911 Descrição: Um problema crítico foi encontrado no Nothings stb, afetando a função `stb dupreplace`. A manipulação resulta em estouro de inteiro, e o ataque pode ser executado remotamente. O produto utiliza entrega contínua com lançamentos rolling, portanto, não há detalhes de versão dos lançamentos afetados ou atualizados disponíveis. O fornecedor foi contatado com antecedência sobre esta divulgação, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Nothings stb até f056911 Descrição: Foi encontrado um problema crítico na função `stbhw build tileset from image`. A manipulação dos argumentos `h count` e `v count` resulta em uma leitura fora dos limites. Este problema pode ser explorado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para versões até f056911, como uma medida de contorno temporária, considere restringir o uso da função `stbhw build tileset from image` até que uma correção esteja disponível. Evite manipular os argumentos `h count` e `v count` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Nothings stb até f056911 Descrição: Uma vulnerabilidade foi encontrada na função `stbhw build tileset from image` do componente Header Array Handler. A manipulação do argumento `w` resulta em uma leitura fora dos limites. É possível executar o ataque remotamente. Recomendações: Como solução alternativa temporária, considere restringir o uso da função `stbhw build tileset from image` até que uma correção esteja disponível. Evite manipular o argumento `w` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Nothings stb up to f056911 Description: A critical vulnerability has been found in Nothings stb, affecting the `stb include string` function. The manipulation of the `path to includes` argument leads to a stack-based buffer overflow. This issue can be exploited remotely. The vendor was contacted about this disclosure but did not respond. Recommendations: For Nothings stb up to f056911, as a temporary workaround, consider disabling the `stb include string` function until a patch is available. Restrict access to the `path to includes` argument to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Novastar CX40 versões até a 2.44.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente NetFilter Utility do Novastar CX40. O problema afeta a função `system/popen` do arquivo `/usr/nova/bin/netconfig`, levando à injeção de comandos. O exploit foi divulgado publicamente. **Recomendações** Para versões até a 2.44.0, como medida temporária, considere restringir o acesso à função `system/popen` no arquivo `/usr/nova/bin/netconfig` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Novastar CX40 versões até a 2.44.0 **Descrição** Uma falha crítica afeta a função `getopt` do arquivo `/usr/nova/bin/netconfig` no componente NetFilter Utility. A manipulação dos argumentos `cmd`, `netmask`, `pipeout` ou `nettask` leva a um overflow de buffer baseado em pilha. O exploit foi divulgado publicamente. **Recomendações** Para as versões do Novastar CX40 até a 2.44.0, como medida de contorno temporária, considere desativar a função `getopt` no arquivo `/usr/nova/bin/netconfig` até que um patch esteja disponível. Restrinja o acesso ao componente NetFilter Utility para minimizar o risco de exploração. Evite usar os argumentos `cmd`, `netmask`, `pipeout` ou `nettask` na função `getopt` afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNOME libgsf até 1.14.53 **Descrição** Uma falha crítica afeta a função `gsf property settings collec`. A manipulação do argumento `n alloced params` resulta em um overflow de buffer no heap. Esta questão requer capacidades de ataque local. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do GNOME libgsf até 1.14.53, como medida temporária, considere restringir o acesso à função `gsf property settings collec` até que uma correção esteja disponível. Evite manipular o argumento `n alloced params` na função afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNOME libgsf até a 1.14.53 **Descrição** Um problema crítico foi encontrado na função `gsf base64 encode simple`, onde a manipulação do argumento `size t` resulta em um estouro de buffer no heap. Este problema pode ser explorado localmente. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Para as versões do GNOME libgsf até a 1.14.53, como medida temporária (workaround), considere restringir o uso da função `gsf base64 encode simple` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNOME libgsf até a 1.14.53 **Descrição** Um problema crítico afeta a função `gsf prop settings collect va` devido à manipulação do argumento `n alloced params`, resultando em um overflow de buffer na heap. Este problema requer acesso local para ser explorado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do GNOME libgsf até a 1.14.53, considere restringir o acesso à função `gsf prop settings collect va` até que um patch esteja disponível. Como solução temporária, evite manipular o argumento `n alloced params` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNOME libgsf até a 1.14.53 **Descrição** Foi identificada uma vulnerabilidade na função `sorting key copy` do GNOME libgsf. A manipulação do argumento `Name` resulta em uma leitura fora dos limites. Esta questão pode ser explorada localmente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do GNOME libgsf até a 1.14.53, como solução temporária, considere restringir o uso da função `sorting key copy` até que um patch esteja disponível. Evite manipular o argumento `Name` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** libzvbi versions 0.2.43 and earlier **Description** A problem has been found in the function `vbi strndup iconv ucs2` of the file src/conv.c. The manipulation of the argument `src length` leads to an uninitialized pointer. It is possible to launch the attack remotely. The issue has been disclosed to the public. The code maintainer was informed beforehand about the issues and reacted quickly and professionally. **Recommendations** For libzvbi versions 0.2.43 and earlier, update to version 0.2.44 to address this issue. As a temporary workaround, consider restricting the use of the `vbi strndup iconv ucs2` function until the update is applied.

**Nome do Software Vulnerável e Versões Afetadas** libzvbi versões 0.2.43 e anteriores **Descrição** Foi identificado um problema crítico que afeta a função `vbi search new` no arquivo src/search.c. A manipulação do argumento `pat len` leva a um estouro de inteiro. Este problema pode ser explorado remotamente. O mantenedor do código foi informado sobre os problemas antecipadamente e reagiu de forma rápida e profissional. **Recomendações** Para as versões 0.2.43 e anteriores do libzvbi, atualize para a versão 0.2.44 para corrigir este problema. Como solução temporária, considere restringir o uso da função `vbi search new` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** libzvbi versões 0.2.43 e anteriores **Descrição** Foi encontrado um problema crítico no libzvbi, afetando a função `vbi capture sim load caption` no arquivo src/io-sim.c. Este problema leva a um estouro de inteiro e pode ser iniciado remotamente. O mantenedor do código foi informado previamente e reagiu de forma rápida e profissional. **Recomendações** Para as versões 0.2.43 e anteriores do libzvbi, atualize para a versão 0.2.44 para corrigir este problema. Como solução temporária, considere desativar a função `vbi capture sim load caption` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** libzvbi versões 0.2.43 e anteriores **Descrição** Uma vulnerabilidade foi encontrada na função ` vbi strndup iconv`. A manipulação resulta em estouro de inteiro. O ataque pode ser lançado remotamente. **Recomendações** Para as versões do libzvbi 0.2.43 e anteriores, atualize para a versão 0.2.44 para corrigir este problema. Como solução temporária, considere restringir o uso da função ` vbi strndup iconv` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** libzvbi versões 0.2.43 e anteriores **Descrição** Um problema foi identificado na função `vbi strndup iconv ucs2` do arquivo src/conv.c. A manipulação do argumento `src length` resulta em um estouro de inteiro. Este problema pode ser explorado remotamente. O mantenedor do código foi informado sobre os problemas antecipadamente e reagiu de forma rápida e profissional. **Recomendações** Para as versões 0.2.43 e anteriores do libzvbi, atualize para a versão 0.2.44 para corrigir este problema. Como medida temporária, considere restringir o uso da função `vbi strndup iconv ucs2` até que a atualização seja aplicada.