Rocket Ma

**Name of the Vulnerable Software and Affected Versions** glibc versões 2.7 a 2.43 **Description** A chamada da família de funções scanf usando um %mc (correspondência de caractere alocado via malloc) com um especificador de largura de formato que possui uma largura explícita superior a 1024 pode resultar em um estouro de buffer de heap de um byte. **Recommendations** Atualize o glibc para uma versão posterior a 2.43.

**Name of the Vulnerable Software and Affected Versions** gnu C Library versões anteriores a 2.44 **Description** A chamada da função ungetwc em um fluxo FILE com caracteres largos codificados em um conjunto de caracteres que possui sobreposições entre suas codificações de byte único e multibyte pode resultar em uma tentativa de ler bytes antes de um buffer alocado. Isso ocorre devido a um erro na implementação de pushback de caracteres largos ` IO wdefault pbackfail()` em libio/wgenops.c, que faz com que ungetwc() opere no buffer de caracteres regular `fp-> IO read ptr` em vez do ponteiro de leitura de fluxo largo `fp-> wide data-> IO read ptr`. Isso pode resultar no travamento do programa se `fp-> IO read ptr` for NULL ou na divulgação não intencional de dados vizinhos no heap. Este problema requer uma codificação de caracteres específica onde as representações de byte único e multibyte se sobrepõem, resultando em correspondências espúrias, condição que não ocorre em conjuntos de caracteres Unicode padrão. **Recommendations** Atualize para uma versão posterior a 2.43.

**Name of the Vulnerable Software and Affected Versions** GNU C Library versions 2.43 and earlier **Description** The `iconv()` function in the GNU C Library may experience a crash due to an assertion failure when processing inputs from the IBM1390 or IBM1399 character sets. This could potentially be exploited to remotely crash an application. **Recommendations** Remove the IBM1390 and IBM1399 character sets from systems that do not require them.