Rahulhoysala

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores à 9.1.2132 **Descrição** O Vim, um editor de texto de linha de comando de código aberto, contém um estouro de buffer no heap em sua lógica de resolução de arquivos de tag ao processar a opção 'helpfile'. O problema reside na função `get tagfname()` no arquivo src/tag.c. A função `STRCPY()` é usada para copiar o valor da opção 'helpfile' controlado pelo usuário para um buffer no heap de tamanho fixo sem verificação de limites suficiente, levando a um estouro potencial. **Recomendações** Atualize para a versão 9.1.2132 do Vim ou posterior.

**Name of the Vulnerable Software and Affected Versions** FreeRDP versions prior to 3.24.0 **Description** FreeRDP is a free implementation of the Remote Desktop Protocol. An integer underflow exists in the `update read cache bitmap order` function within FreeRDP's Core Library. **Recommendations** Update to version 3.24.0 or later.

Nome do Software Vulnerável e Versões Afetadas: Saurus CMS Community Edition versão 4.7.1 Descrição: O Saurus CMS Community Edition 4.7.1 contém uma falha na função personalizada `DB::prepare()`. A função utiliza `preg replace()` com o modificador depreciado `/e` (eval) para interpolação de parâmetros de consulta SQL, permitindo a injeção de instruções SQL controladas pelo usuário. Isso pode potencialmente levar à execução arbitrária de código PHP. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.