Scryh

Nome do Software Vulnerável e Versões Afetadas: Extensão SQLite FTS5 (versões afetadas não especificadas) Descrição: Existe um overflow de inteiro na extensão FTS5. O problema ocorre ao calcular o tamanho de um array de ponteiros tombstone, levando ao truncamento para um inteiro de 32 bits. Isso permite a escrita fora dos limites de um ponteiro para dados parcialmente controlados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Open Web Analytics anteriores à 1.7.4 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado obtenha informações confidenciais do usuário, que podem ser usadas para obter privilégios de administrador por meio do uso de hashes de cache. Isso ocorre porque arquivos gerados com ‘<?php’ (em vez da sequência pretendida “<?php”) não são processados pelo interpretador PHP. **Recomendações** Para versões anteriores à 1.7.4, atualize para a versão 1.7.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais do usuário e hashes de cache até que um patch seja aplicado.