Peter Kasza

**Nome do Software Vulnerável e Versões Afetadas** Achat versão 0.150 **Descrição** Existe um overflow de buffer baseado em pilha na configuração padrão. Ao enviar uma mensagem especialmente elaborada para a porta UDP 9256, um atacante pode sobrescrever o manipulador de exceção estruturada (SEH) devido à verificação de limites insuficiente na entrada fornecida pelo usuário, levando à execução remota de código. **Recomendações** Atualize o Achat para uma versão superior a 0.150.

**Name of the Vulnerable Software and Affected Versions** mini httpd versions 1.21 and earlier **Description** The issue allows remote attackers to obtain sensitive information from process memory via an HTTP request with a long protocol string. This occurs because the long protocol string triggers an incorrect response size calculation and an out-of-bounds read. **Recommendations** For mini httpd versions 1.21 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.