Seviezhou

**Name of the Vulnerable Software and Affected Versions** json-c versions 0.14 through 0.15-20200726 **Description** A stack-buffer-overflow issue exists in the json parse auxiliary sample program, specifically in the `parseit` function. This issue is related to a buffer overflow in memory, which can be exploited by a remote attacker to execute arbitrary code. **Recommendations** For json-c versions 0.14 through 0.15-20200726, consider disabling the `parseit` function as a temporary workaround until a patch is available. Restrict access to the json parse auxiliary sample program to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** asn1c versions prior to 0.9.29 **Description** An issue exists in the ` default error logger()` function located in `asn1fix.c`, which allows an attacker to cause Denial of Service due to a NULL pointer dereference. **Recommendations** For versions prior to 0.9.29, update to version 0.9.29 or later to resolve the issue. As a temporary workaround, consider restricting access to the ` default error logger()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** asn1c versions prior to 0.9.29 **Description** A stack-based buffer overflow issue exists via the `genhash get` function in `genhash.c`. **Recommendations** For versions prior to 0.9.29, update to version 0.9.29 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas: Versões do swftools até 20200710 Descrição: Existe uma falha na função `InfoOutputDev::type3D0()`, localizada no arquivo `InfoOutputDev.cc`, que permite que um invasor provoque uma negação de serviço devido a uma desreferência de ponteiro NULL. Recomendações: Para versões até 20200710, como solução temporária, considere desativar a função `InfoOutputDev::type3D0()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: sela até 20200412 Descrição: Foi detectada uma falha na função `file::SelaFile::readFromFile()` no arquivo `sela file.c`, que apresenta um estouro de buffer baseado na pilha. Recomendações: Para o sela até a versão 20200412, como solução temporária, considere desativar a função `readFromFile()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Versões da libjpeg até a 2020021 Descrição: Existe uma falha na função `BlockBitmapRequester::PushReconstructedData()`, localizada no arquivo blockbitmaprequester.cpp, que permite que um invasor provoque uma negação de serviço devido a uma desreferência de ponteiro NULL. Recomendações: Para as versões do libjpeg até 2020021, como solução temporária, considere desativar a função `BlockBitmapRequester::PushReconstructedData()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do libslax anteriores à 0.22.2 Descrição: Foi detectada uma falha no libslax, na qual a função `slaxLexer()` no arquivo `slaxlexer.c` apresenta um estouro de buffer baseado na pilha. Recomendações: Para versões anteriores à 0.22.2, atualize para a versão 0.22.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `slaxLexer()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões da libredwg até a v0.10.1.3751 Descrição: Foi detectada uma falha na libredwg, na qual a função bit read fixed() no arquivo bits.c apresenta um estouro de buffer baseado na pilha. Recomendações: Para versões até v0.10.1.3751, considere restringir o acesso à função bit read fixed() em bits.c até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões da libredwg até a 0.10.1.3751 Descrição: Foi detectada uma vulnerabilidade de estouro de buffer baseada na pilha na função appinfo private(), localizada no arquivo decode.c. Essa vulnerabilidade pode ser explorada, podendo levar a consequências indesejadas. Recomendações: Para versões até 0.10.1.3751, considere restringir o acesso à função appinfo private() em decode.c até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do libslax anteriores à 0.22.2 Descrição: Foi detectada uma falha no libslax. A função `slaxLexer()` no arquivo `slaxlexer.c` apresenta um estouro de buffer na pilha. Recomendações: Para versões anteriores à 0.22.2, atualize para a versão 0.22.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `slaxLexer()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões da libredwg anteriores à v0.10.1.3751 Descrição: O problema está relacionado a um estouro de buffer baseado na pilha na função `bit wcs2len()`, localizada em `bits.c`. Esse estouro pode ocorrer devido ao tratamento inadequado de dados, podendo levar à corrupção de memória e a outros problemas de segurança. Recomendações: Para versões anteriores à v0.10.1.3751, considere restringir o acesso à função `bit wcs2len()` em `bits.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do libredwg anteriores à v0.10.1.3752 Descrição: Foi detectada uma falha no libredwg. A função bit wcs2nlen() no arquivo bits.c apresenta um estouro de buffer baseado na pilha. Recomendações: Para versões anteriores à v0.10.1.3752, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Versões da libjpeg até 2020021 Descrição: Foi detectada uma falha na libjpeg, na qual a função `LineBuffer::FetchRegion()` no arquivo `linebuffer.cpp` apresenta um estouro de buffer baseado na pilha. Recomendações: Para versões até 2020021, como solução temporária, considere desativar a função `LineBuffer::FetchRegion()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões da libjpeg até a 2020021 Descrição: Uma falha na função `ACLosslessScan::ParseMCU()`, localizada no arquivo `aclosslessscan.cpp`, permite que um invasor provoque uma negação de serviço devido a uma exceção de ponto flutuante não detectada. Recomendações: Para as versões do libjpeg até 2020021, como solução temporária, considere desativar a função `ACLosslessScan::ParseMCU()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões da libiff anteriores à 20190124 Descrição: Existe uma vulnerabilidade global de estouro de buffer na função `IFF errorId`, localizada no arquivo error.c, que permite que um invasor provoque a execução de código. Recomendações: Para versões anteriores a 20190124, considere atualizar para uma versão posterior a 20190123 para resolver o problema. Como solução temporária, considere restringir o acesso à função `IFF errorId` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do pbrt anteriores à 20200628 Descrição: Existe uma falha na função pbrt::ParamSet::ParamSet(), localizada no arquivo paramset.h, que permite que um invasor provoque a execução de código devido a um estouro de buffer na pilha. Recomendações: Para versões anteriores a 20200628, atualize para uma versão posterior a 20200627 para resolver o problema. Como solução temporária, considere restringir o acesso à função pbrt::ParamSet::ParamSet() até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Bento4 até a 1.6.0-637 Descrição: Existe uma falha na função `AP4 MemoryByteStream::WritePartial()`, localizada no arquivo `Ap4ByteStream.cpp`, que permite um estouro de buffer global. Isso permite que um invasor provoque a execução de código ou a divulgação de informações. Recomendações: Para as versões até 1.6.0-637, considere desativar a função `AP4 MemoryByteStream::WritePartial()` até que um patch esteja disponível para evitar a possível execução de código ou divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: versões do heif anteriores à 3.6.3 Descrição: Existe uma vulnerabilidade de estouro de buffer global na função HevcDecoderConfigurationRecord::getPicWidth(), localizada no arquivo hevcdecoderconfigrecord.cpp. Essa vulnerabilidade permite que um invasor provoque a execução de código. Recomendações: Para versões anteriores à 3.6.3, atualize para a versão 3.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função HevcDecoderConfigurationRecord::getPicWidth() até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: versões do heif anteriores à 3.6.3 Descrição: Existe uma vulnerabilidade de estouro de buffer global na função HevcDecoderConfigurationRecord::getPicHeight(), localizada no arquivo hevcdecoderconfigrecord.cpp. Essa vulnerabilidade permite que um invasor provoque a execução de código. Recomendações: Para versões anteriores à 3.6.3, atualize para a versão 3.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função HevcDecoderConfigurationRecord::getPicHeight() até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões da libredwg anteriores à 0.10.1.3751 Descrição: Existe uma falha na função `bit read BB()`, localizada no arquivo `bits.c`, que permite que um invasor provoque uma negação de serviço devido a uma desreferência de ponteiro NULL. Recomendações: Para versões anteriores à 0.10.1.3751, como solução temporária, considere desativar a função `bit read BB()` até que um patch esteja disponível.