Sebras

**Nome do Software Vulnerável e Versões Afetadas** OpenJPEG versões 2.5.3 e anteriores **Descrição** O OpenJPEG é um codec JPEG 2000 de código aberto. Uma chamada à função `opj jp2 read header` pode levar a uma escrita fora dos limites na memória heap quando o fluxo de dados `p stream` é muito curto e `p image` não está inicializada. **Recomendações** Atualize o OpenJPEG para uma versão posterior à 2.5.3.

**Nome do software vulnerável e versões afetadas** freeglut versão 3.4.0 mupdf versão 1.23.9 **Descrição** O problema está relacionado a um vazamento de memória na função `glutAddSubMenu` por meio da variável `menuEntry`. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para o freeglut versão 3.4.0, considere desativar a função `glutAddSubMenu` até que um patch esteja disponível para evitar uma possível exploração. Para o mupdf versão 1.23.9, restrinja o acesso à função `glutAddSubMenu` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** freeglut versões 3.4.0 e anteriores mupdf versão 1.23.9 **Descrição** O problema está relacionado a um vazamento de memória por meio da variável `menuEntry` na função `glutAddMenuEntry()`. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para as versões 3.4.0 e anteriores do freeglut, considere desativar a função `glutAddMenuEntry()` até que um patch esteja disponível. Para a versão 1.23.9 do mupdf, restrinja o acesso à função `glutAddMenuEntry()` para minimizar o risco de exploração. Evite usar a variável `menuEntry` na função afetada até que o problema seja resolvido.