Pietroborrello

**Nome do Software Vulnerável e Versões Afetadas** libsndfile versão 1.2.2 **Descrição** Existe um estouro de número inteiro (integer overflow) no codec IMA ADPCM, especificamente nos caminhos de código WAV e de fechamento. Quando o produto de `samplesperblock` e `blocks` excede o valor máximo de um inteiro assinado de 32 bits (INT MAX), ocorre um estouro de multiplicação antes que o resultado seja atribuído a `sf.frames`. Como tanto `samplesperblock` quanto `blocks` são valores controlados por um invasor e originados do cabeçalho do arquivo WAV, isso pode levar a uma contagem de quadros incorreta, resultando em um estouro de buffer de heap (heap buffer overflow) ou negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Libsndfile version 1.1.0 **Description** An off-by-one error in the `wav read header` function in `src/wav.c` results in a write out of bounds, allowing an attacker to execute arbitrary code, cause a Denial of Service, or have other unspecified impacts. **Recommendations** For Libsndfile version 1.1.0, consider disabling the `wav read header` function until a patch is available to prevent potential exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Lrzip versão 0.651 **Descrição** O problema está relacionado a vários deslocamentos aritméticos inválidos nas funções `get magic` em lrzip.c e `Predictor::init` em libzpaq/libzpaq.cpp. Isso permite que invasores provoquem uma negação de serviço por meio de vetores não especificados. **Recomendações** Para a versão 0.651 do Lrzip, considere desativar a função `get magic` e a função `Predictor::init` em libzpaq/libzpaq.cpp como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Harfbuzz versão 4.3.0 **Descrição** O problema está relacionado a um estouro de inteiro no componente hb-ot-shape-fallback.cc da biblioteca Harfbuzz, que pode ser explorado por invasores para causar uma negação de serviço (DoS) por meio de vetores não especificados. Isso pode ser feito enviando dados especialmente criados para o aplicativo, resultando em um estouro de inteiro e potencialmente levando a uma falha no sistema. **Recomendações** Para a versão 4.3.0 do Harfbuzz, considere atualizar para uma versão mais recente que inclua uma correção para o problema de estouro de inteiro no componente hb-ot-shape-fallback.cc. Como solução temporária, restrinja os dados de entrada para impedir que solicitações especialmente criadas causem o estouro de inteiro.

**Nome do software vulnerável e versões afetadas** Ethereum Solidity versão 0.8.14 **Descrição** O problema está relacionado a uma falha de asserção no Ethereum Solidity, especificamente na função `SMTEncoder::indexOrMemberAssignment()` no arquivo `SMTEncoder.cpp`. **Recomendações** Para a versão 0.8.14 do Ethereum Solidity, considere restringir o uso da função `SMTEncoder::indexOrMemberAssignment()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Irzip versão 0.640 **Descrição** O problema está relacionado a uma corrupção de memória heap no componente lrzip.c:initialise control. Essa corrupção pode ser explorada por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para a versão 0.640 do Irzip, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o uso do componente lrzip.c:initialise control para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Libsndfile (affected versions not specified) **Description** The issue is related to multiple signed integers overflow in the `au read header` function in `src/au.c` and in the `mat4 open` and `mat4 read header` functions in `src/mat4.c` of Libsndfile. This allows an attacker to cause Denial of Service or other unspecified impacts. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.