Sanjeevk001

**Nome do software vulnerável e versões afetadas** libjpeg-turbo versões 2.0.4 e anteriores mozjpeg versão 4.0.0 **Descrição** A vulnerabilidade está relacionada a uma leitura excessiva do buffer baseada em heap na função `get rgb row()` em `rdppm.c`, por meio de um arquivo de entrada PPM malformado. Isso pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. A função `start input ppm` de `rdppm.c` na biblioteca libjpeg-turbo também é afetada por um problema de leitura além dos limites do buffer de dados. **Recomendações** Para a versão 2.0.4 da libjpeg-turbo, considere atualizar para uma versão mais recente que corrija o problema de leitura excessiva do buffer em `get rgb row()`. Para a versão 4.0.0 do mozjpeg, restrinja o uso de arquivos de entrada PPM malformados para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, considere desativar a função `get rgb row()` em `rdppm.c` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Libarchive version 3.4.0 **Description** The issue is related to an out-of-bounds read in the `archive wstring append from mbs` function in `archive string.c`. This occurs due to an incorrect `mbrtowc` or `mbtowc` call. For example, `bsdtar` crashes when processing a crafted archive. The vulnerability may allow an attacker to read the contents of memory in the system using a specially crafted archive file. **Recommendations** For Libarchive version 3.4.0, consider updating to a newer version to mitigate the risk, as the current version has an out-of-bounds read issue in the `archive wstring append from mbs` function. At the moment, there is no information about a newer version that contains a fix for this vulnerability.