Peng Li

**Nome do software vulnerável e versões afetadas** IJG JPEG (também conhecido como libjpeg), versões 8 a 9c **Descrição** O problema está relacionado a uma leitura fora dos limites de uma matriz no componente jdhuff.c da biblioteca libjpeg, o que pode levar à divulgação de informações protegidas ou causar uma negação de serviço. Isso pode ser explorado por um invasor remoto. **Recomendações** Para as versões 8 a 9c do IJG JPEG (também conhecido como libjpeg), considere atualizar para uma versão que corrija o problema de leitura fora dos limites da matriz no componente jdhuff.c, a fim de evitar a possível divulgação de informações ou negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** wolfSSL versions prior to 3.10.2 **Description** The issue is related to an out-of-bounds memory access that occurs when loading crafted DH parameters. This can lead to a buffer overflow, which is triggered by a malformed temporary DH file. **Recommendations** For versions prior to 3.10.2, update to version 3.10.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** wolfSSL versions prior to 3.10.2 **Description** The issue makes it easier for a malicious user with access to view cache on a machine to extract RSA key information due to the function fp mul comba. **Recommendations** For versions prior to 3.10.2, update to version 3.10.2 or later to resolve the issue.