Ron Edgerson

**Name of the Vulnerable Software and Affected Versions** TinyOS versions up to and including 2.1.2 **Description** TinyOS versions up to and including 2.1.2 have a global buffer overflow issue in the `printfUART` formatted output implementation within the ZigBee / IEEE 802.15.4 networking stack. The `printfUART` function uses `strcat()` without checking the remaining buffer capacity when formatting output into a fixed-size global buffer. If `printfUART` is called with a string longer than the buffer size, it can write past the end of the `debugbuf` buffer, leading to global memory corruption. This can result in denial of service, unexpected behavior, or information disclosure through corrupted global state or UART output. **Recommendations** Versions prior to 2.1.2 are vulnerable. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TinyOS versions up to and including 2.1.2 **Description** TinyOS versions up to and including 2.1.2 have a stack-based buffer overflow issue in the mcp2200gpio utility. This is due to the unsafe use of `strcpy()` and `strcat()` functions when creating device paths during automatic device discovery. A local attacker can exploit this by creating specially crafted filenames under the `/dev/usb/` directory, which can cause stack memory corruption and application crashes. **Recommendations** Update TinyOS to a version later than 2.1.2.

**Name of the Vulnerable Software and Affected Versions** RIOT OS versions up to and including 2026.01-devel-317 **Description** RIOT OS versions up to and including 2026.01-devel-317 have a stack-based buffer overflow issue in the tapslip6 utility. This is due to unsafe string concatenation within the `devopen()` function. The utility utilizes `strcpy()` and `strcat()` to combine a fixed prefix '/dev/' with a user-provided device name from the `-s` command-line option without sufficient bounds checking. An attacker can provide a device name that is excessively long, causing a stack buffer overflow, which can lead to process crashes and memory corruption. **Recommendations** Update to a version of RIOT OS newer than 2026.01-devel-317.

**Name of the Vulnerable Software and Affected Versions** RIOT OS versions up to and including 2026.01-devel-317 **Description** RIOT OS versions up to and including 2026.01-devel-317 have a stack-based buffer overflow issue in the ethos utility. This is due to a lack of bounds checking when handling incoming serial frame data. The issue is present in the ` handle char()` function, where incoming frame bytes are added to a fixed-size stack buffer without ensuring the write index stays within the buffer's limits. An attacker sending specially crafted serial or TCP-framed input can cause the write index to go beyond the buffer size, leading to memory corruption and application crashes. **Recommendations** Update RIOT OS to a version newer than 2026.01-devel-317.

**Nome do Software Vulnerável e Versões Afetadas** Panda3D versões até e incluindo 1.10.16 **Descrição** O deploy-stub do Panda3D contém uma condição de negação de serviço resultante de alocação de pilha ilimitada. O executável deploy-stub usa `alloca()` para alocar `argv copy` e `argv copy2` com base no valor de `argc`, que é diretamente controlado pelo atacante, sem qualquer validação. Fornecer um grande número de argumentos de linha de comando pode esgotar o espaço da pilha e levar a uma falha e comportamento indefinido durante a inicialização do interpretador Python. **Recomendações** Versões anteriores a 1.10.16 não são afetadas. Atualize para uma versão posterior a 1.10.16.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Panda3D até e incluindo a 1.10.16 **Descrição** O utilitário egg-mkfont do Panda3D contém uma vulnerabilidade de string de formato não controlada. A opção de linha de comando `-gp` é usada diretamente como a string de formato para a função `sprintf()` com um único argumento. O fornecimento de especificadores de formato adicionais por um atacante pode levar à leitura de valores não intencionais da pilha e à gravação da saída formatada nos arquivos `.egg` e `.png` gerados, potencialmente expondo memória residente na pilha e valores de ponteiro. **Recomendações** Versões anteriores a 1.10.16 não são afetadas. Atualize o Panda3D para uma versão posterior a 1.10.16.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Panda3D até e incluindo a 1.10.16 **Descrição** O software contém uma vulnerabilidade de estouro de buffer na pilha devido ao uso de uma chamada `sprintf()` sem limites com entrada controlada por um invasor. Ao criar nomes de arquivos de glifos, o software formata um padrão de glifo fornecido pelo usuário (`-gp`) em um buffer de pilha de tamanho fixo sem validar o comprimento. Fornecer uma string de padrão de glifo excessivamente longa pode causar o estouro do buffer da pilha, levando à corrupção de memória e a uma falha. Dependendo da configuração de compilação e do ambiente de execução, este estouro também pode permitir a execução arbitrária de código. **Recomendações** Versões anteriores à 1.10.16 não são afetadas. Versões até e incluindo a 1.10.16 são afetadas.

**Nome do Software Vulnerável e Versões Afetadas** OpenLDAP Lightning Memory-Mapped Database (LMDB) versões até e incluindo a 0.9.14 **Descrição** O software contém um underflow de buffer heap na função `readline()` do `mdb load`. O processamento de entrada malformada com um byte NUL embutido pode causar um underflow no cálculo de offset sem sinal, resultando em uma leitura fora dos limites de um byte antes do buffer heap alocado. Isso pode levar a uma condição de negação de serviço devido a um crash. **Recomendações** Versões anteriores à 0.9.14 e o commit 8e1fda8 devem ser atualizadas.

**Name of the Vulnerable Software and Affected Versions** Bio-Formats versions up to and including 8.3.0 **Description** Bio-Formats versions up to and including 8.3.0 contain an XML External Entity (XXE) vulnerability in the Leica Microsystems metadata parsing component, such as XLEF. The parser uses an insecurely configured DocumentBuilderFactory when processing Leica XML-based metadata files, allowing external entity expansion and external DTD loading. A crafted metadata file can trigger outbound network requests (SSRF), access local system resources where readable, or cause a denial of service during XML parsing. **Recommendations** Versions prior to 8.3.0 should be used.

**Name of the Vulnerable Software and Affected Versions** Bio-Formats versions up to and including 8.3.0 **Description** Bio-Formats versions up to and including 8.3.0 are susceptible to unsafe Java deserialization of attacker-controlled memoization cache files (.bfmemo) during image processing. The `loci.formats.Memoizer` class automatically loads and deserializes memo files associated with images without validation or trust enforcement. An attacker supplying a crafted .bfmemo file alongside an image can trigger deserialization of untrusted data, potentially leading to denial of service, logic manipulation, or remote code execution if suitable gadget chains are present on the classpath. Java deserialization is a process where a byte stream is converted back into an object. In this case, the lack of validation allows an attacker to control the data being deserialized, potentially executing malicious code. **Recommendations** Versions prior to 8.3.1 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Versões do zlib até e incluindo 1.3.1.2 **Descrição** As versões do zlib até e incluindo 1.3.1.2 contêm um estouro de buffer global no utilitário `untgz`. A função `TGZfname()` utiliza uma chamada `strcpy()` não limitada para copiar um nome de arquivo fornecido pelo atacante de `argv[]` para um buffer global estático de tamanho fixo de 1024 bytes, sem validar o comprimento. Fornecer um nome de arquivo com mais de 1024 bytes resulta em uma escrita fora dos limites, potencialmente levando à corrupção de memória, negação de serviço e execução de código, dependendo do compilador, flags de compilação, arquitetura e layout de memória. Esse estouro ocorre antes de qualquer análise ou validação do arquivo. **Recomendações** Atualize para a versão 1.3.1.3 do zlib ou superior. Monitore execuções do `untgz` que envolvam nomes de arquivos incomumente longos nos logs.