Shinobu

**Nome do Software Vulnerável e Versões Afetadas** glibc versões 2.2 e posteriores **Descrição** As funções obsoletas `ns printrrf()`, `ns printrr()` e `fp nquery()` não impõem o comprimento do buffer fornecido pelo chamador. Isso pode resultar em uma gravação fora dos limites (out-of-bounds write), que ocorre quando os dados são gravados fora dos limites de um bloco de memória de comprimento fixo pré-alocado, especificamente ao imprimir registros TSIG. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Download Monitor versões 3.9.25 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais usados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada por atacantes. **Recomendações** Para as versões 3.9.25 e anteriores do Simple Download Monitor, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Google Web Stories, versões de n/a a 1.37.0 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso permite que invasores injetem scripts maliciosos em páginas da Web, afetando potencialmente os usuários que acessam essas páginas. Recomendações: Para as versões do Google Web Stories de n/a a 1.37.0, atualize para uma versão posterior à 1.37.0 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.