Rulkallos

Nome do Software Vulnerável e Versões Afetadas: Versões do HDF5 até a 1.14.6 Descrição: Foi identificada uma vulnerabilidade crítica no HDF5, afetando a função `H5F addr decode len` do arquivo /hdf5/src/H5Fint.c. A manipulação resulta em um estouro de buffer na heap. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para as versões do HDF5 até a 1.14.6, como solução temporária, considere desativar a função `H5F addr decode len` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até a 1.14.6 **Descrição** Uma vulnerabilidade crítica foi encontrada no HDF5, afetando a função `H5C reconstruct cache entry` do arquivo `H5Cimage.c`. Este problema resulta em um estouro de buffer no heap. A exploração desta vulnerabilidade requer acesso local. **Recomendações** Para versões do HDF5 até a 1.14.6, atualize para uma versão superior à 1.14.6 para resolver o problema. Como solução temporária, considere restringir o acesso à função `H5C reconstruct cache entry` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HDF5 até a 1.14.6 **Descrição** Foi identificado um problema crítico, afetando a função `H5FS sect find node` do arquivo H5FSsection.c, resultando em um overflow de buffer na heap. O ataque pode ser lançado no host local. **Recomendações** Para as versões do HDF5 até a 1.14.6, como medida temporária, considere desativar a função `H5FS sect find node` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versões até a 5.4.3 **Descrição** Uma vulnerabilidade crítica foi encontrada na Open Asset Import Library Assimp. O problema afeta a função `Assimp::BVHLoader::ReadNodeChannels` na biblioteca `assimp/code/AssetLib/BVH/BVHLoader.cpp`. A manipulação do argumento `pNode` resulta em use-after-free. São necessários ataques locais para explorar este problema. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para versões até a 5.4.3, como solução alternativa temporária, considere desabilitar a função `Assimp::BVHLoader::ReadNodeChannels` até que uma correção esteja disponível. Restrinja o acesso à biblioteca `assimp/code/AssetLib/BVH/BVHLoader.cpp` para minimizar o risco de exploração. Evite usar o argumento `pNode` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Open Asset Import Library Assimp versions up to 5.4.3 **Description** A critical issue was found in the Open Asset Import Library Assimp. The `read meshes` function in the library is affected, leading to a heap-based buffer overflow. This issue can be exploited on the local host. **Recommendations** For versions up to 5.4.3, as a temporary workaround, consider disabling the `read meshes` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.