Rc0R

**Nome do software vulnerável e versões afetadas** ezXML versão 0.8.6 **Descrição** O problema está relacionado à função `ezxml decode()` na biblioteca ezXML, que realiza um tratamento incorreto da memória ao analisar arquivos XML manipulados. Isso leva a um estouro de buffer baseado na pilha, permitindo que um invasor remoto provoque uma negação de serviço usando um arquivo XML especialmente manipulado. A função `ezxml decode()` é vulnerável a ataques de estouro de buffer devido ao seu tratamento incorreto de arquivos XML. **Recomendações** Para a versão 0.8.6 do ezXML, considere desativar a função `ezxml decode()` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à função `ezxml decode()` para minimizar o risco de ataques de negação de serviço. Evite usar a função `ezxml decode()` com arquivos XML não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ezXML versão 0.8.6 **Descrição** O problema está relacionado ao tratamento incorreto da memória pela função `ezxml parse str()` ao analisar arquivos XML maliciosos, o que pode levar à gravação fora de uma região de memória criada pela função mmap. Além disso, a vulnerabilidade está associada à injeção cega de XPath, permitindo que um invasor remoto cause uma negação de serviço usando um arquivo XML especialmente criado. **Recomendações** Para a versão 0.8.6 do ezXML, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar a função `ezxml parse str()` até que um patch esteja disponível. Restrinja o acesso à biblioteca `libezxml.a` para minimizar o risco de exploração. Evite usar a função `ezxml parse str()` com arquivos XML não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** ezXML versão 0.8.6 **Descrição** O problema está relacionado à função `ezxml parse str()` na biblioteca ezXML, que realiza um gerenciamento incorreto da memória ao analisar arquivos XML maliciosos, levando a uma leitura fora dos limites após uma determinada falha do `strcspn`. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço usando um arquivo XML especialmente criado. **Recomendações** Para a versão 0.8.6 do ezXML, considere desativar a função `ezxml parse str()` como uma solução temporária até que um patch esteja disponível. Restrinja o uso de arquivos XML maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ezXML versão 0.8.6 **Descrição** O problema está relacionado à função `ezxml internal dtd()` na biblioteca ezXML, que realiza um gerenciamento incorreto da memória ao analisar arquivos XML maliciosos. Isso leva a uma gravação fora dos limites de uma constante de um byte, permitindo que um invasor remoto cause uma negação de serviço usando um arquivo XML especialmente criado. **Recomendações** Para a versão 0.8.6 do ezXML, considere desativar a função `ezxml internal dtd()` como uma solução temporária até que um patch esteja disponível. Restrinja o uso de arquivos XML maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ezXML versão 0.8.6 **Descrição** Uma falha na biblioteca ezXML para análise de documentos XML está relacionada a erros de desreferência de ponteiros. A função `ezxml internal dtd()` realiza um manuseio incorreto da memória ao analisar um arquivo XML malicioso, levando a uma desreferência de ponteiro NULL. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço usando um arquivo XML especialmente criado. **Recomendações** Para a versão 0.8.6 do ezXML, como solução temporária, considere desativar a função `ezxml internal dtd()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHP versions prior to 7.0.15 PHP versions 7.1.x prior to 7.1.1 **Description** The issue is caused by an integer overflow in the Zend/zend hash.c component of the PHP interpreter, which mishandles certain cases that require large array allocations. This allows remote attackers to execute arbitrary code or cause a denial of service via crafted serialized data, resulting in uninitialized memory access and use of arbitrary destructor function pointers. **Recommendations** For PHP versions prior to 7.0.15, update to version 7.0.15 or later. For PHP versions 7.1.x prior to 7.1.1, update to version 7.1.1 or later.