Rick2600

**Nome do Software Vulnerável e Versões Afetadas** Versões do RedisBloom anteriores a 2.2.19 Versões do RedisBloom anteriores a 2.4.12 Versões do RedisBloom anteriores a 2.6.14 Versões do RedisBloom anteriores a 2.8.2 **Descrição** Existe uma vulnerabilidade de overflow de inteiro no RedisBloom, um módulo utilizado no Redis. Esta vulnerabilidade permite que um atacante, que seja um cliente Redis com conhecimento da senha, aloque memória na heap menor do que a memória necessária devido ao wraparound. Como resultado, operações de leitura e escrita podem ser realizadas além da memória alocada, levando a vazamentos de informações e gravações fora dos limites. O overflow de inteiro está localizado no comando `CMS.INITBYDIM`, que inicializa um Count-Min Sketch com dimensões especificadas pelo usuário. Ele aceita dois valores, `width` e `depth`, e os utiliza para alocar memória em `NewCMSketch()`. **Recomendações** Para versões anteriores a 2.2.19, atualize para a versão 2.2.19 ou posterior. Para versões anteriores a 2.4.12, atualize para a versão 2.4.12 ou posterior. Para versões anteriores a 2.6.14, atualize para a versão 2.6.14 ou posterior. Para versões anteriores a 2.8.2, atualize para a versão 2.8.2 ou posterior. Como solução temporária, considere restringir o acesso ao comando `CMS.INITBYDIM` até que um patch esteja disponível. Evite utilizar os parâmetros `width` e `depth` no comando `CMS.INITBYDIM` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Integard Pro versions prior to 2.0.0.9037 Integard Home versions prior to 2.0.0.9037 Integard Pro and Home versions 2.2.x prior to 2.2.0.9037 **Description** The web server has a buffer overflow via a long password in an administration login POST request, leading to arbitrary code execution. This issue can be exploited through an EIP-overwrite buffer overflow. **Recommendations** For Integard Pro and Home versions prior to 2.0.0.9037, update to version 2.0.0.9037 or later. For Integard Pro and Home versions 2.2.x prior to 2.2.0.9037, update to version 2.2.0.9037 or later. As a temporary workaround, consider restricting access to the administration login `POST` request until a patch is available. Avoid using long passwords in the administration login until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** ZipGenius version 6.3.1.2552 **Description** The issue is a stack-based buffer overflow in the zgtips.dll component, which allows remote attackers to execute arbitrary code. This can be achieved by creating a ZIP file with an entry that has a long filename, and then tricking a user into opening this file. **Recommendations** For ZipGenius version 6.3.1.2552, consider avoiding the use of ZIP files from untrusted sources until a patch is available. As a temporary workaround, restrict the handling of ZIP files with long filenames to minimize the risk of exploitation.