Salmonxo

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.3 **Descrição** O problema é causado por um estouro de pilha na função `njs default module loader`, localizada em `/src/njs/src/njs module.c`, do interpretador Nginx NJS. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Observe que várias partes terceiras contestam este relatório, afirmando que o comportamento é encontrado apenas em código de desenvolvimento não lançado, que não faz parte das versões 0.7.2, 0.7.3 ou 0.7.4. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ImageMagick versão 7.1.0-27 **Descrição** O problema está relacionado a um estouro de buffer na implementação da função `PushLongPixel()` no editor gráfico ImageMagick. Isso pode ser explorado por um invasor por meio de um arquivo de imagem especialmente criado, podendo levar a uma negação de serviço ou ao acesso não autorizado a informações protegidas. **Recomendações** Para a versão 7.1.0-27 do ImageMagick, considere desativar a função `PushLongPixel()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.