Patchkey

**Nome do software vulnerável e versões afetadas** GhostPCL versão 9.55.0 Ghostscript versão 9.55.0 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `chunk free object` do arquivo `gsmchunk.c`. Esse problema está relacionado a um estouro de buffer. A manipulação de um arquivo malicioso leva a uma corrupção de memória. O ataque pode ser iniciado remotamente, mas requer interação do usuário. **Recomendações** Para o GhostPCL versão 9.55.0, aplique os patches para corrigir este problema. Para o Ghostscript versão 9.55.0, aplique os patches para corrigir este problema. Como solução alternativa temporária, considere desativar a função `chunk free object` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** tildearrow Furnace versão dev73 **Descrição** Foi descoberta uma falha crítica que afeta o conversor de FUR para VGM no modo console, causando estouros de pilha e travamentos. A falha pode ser acionada remotamente, mas requer interação do usuário. **Recomendações** Para a versão dev73, considere desativar o conversor FUR para VGM no modo console até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso ao conversor para minimizar o risco de travamentos e estouros de pilha. Evite usar o conversor em situações em que a interação do usuário possa ser manipulada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** GraphicsMagick (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap durante a análise de MIFF, o que pode ser explorado para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. Isso se deve a erros de autorização no componente GraphicsMagick. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.