P870613

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0.0 **Descrição** Foi detectada uma falha de segmentação no Bento4 por meio do componente /x86 64/multiarch/strlen-avx2.S. **Recomendações** Para o Bento4 versão 1.6.0.0, considere restringir o acesso ao componente /x86 64/multiarch/strlen-avx2.S para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** libsixel versão 1.8.6 **Descrição** O problema está relacionado a um erro de liberação dupla na função `sixel encoder output without macro`, que é chamada a partir de `sixel encoder encode frame` em encoder.c. **Recomendações** Para a versão 1.8.6 do libsixel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bingrep versão 0.8.5 **Descrição** O problema está relacionado a uma falha na alocação de memória que pode causar uma negação de serviço (DoS). **Recomendações** Para a versão 0.8.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Fribidi (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de estouro de buffer baseada em heap no pacote Fribidi, afetando a função `fribidi cap rtl to unicode()`. Essa falha permite que um invasor envie um arquivo especialmente criado para o aplicativo Fribidi com a opção ‘--caprtl’, levando a uma falha no sistema e causando uma negação de serviço. A exploração dessa falha também pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.