Sleicasper

**Nome do software vulnerável e versões afetadas** libdwarf versão 0.4.0 **Descrição** O problema é uma leitura excessiva do buffer baseada na pilha (heap) no libdwarf, relacionada à função `dwarf global formref b`. **Recomendações** Para a versão 0.4.0 do libdwarf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libjpeg versão 1.63 **Descrição** O problema está relacionado a uma referência a um ponteiro NULL na função `Component::SubXOf`, localizada em `component.hpp`. **Recomendações** Para a versão 1.63 do libjpeg, considere aplicar um patch ou correção para resolver o problema de desreferência de ponteiro NULL na função `Component::SubXOf`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libjpeg versão 1.63 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `LineBuffer::FetchRegion`, localizada em `linebuffer.cpp`. **Recomendações** Para a versão 1.63 do libjpeg, atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** libjpeg versão 1.63 **Descrição** O problema consiste em uma leitura excessiva do buffer baseada na pilha (heap) na função HierarchicalBitmapRequester::FetchRegion, localizada no arquivo hierarchicalbitmaprequester.cpp. Isso ocorre porque o tamanho da MCU pode variar entre a alocação e o uso, levando a possíveis problemas de acesso à memória. **Recomendações** Para a versão 1.63 do libjpeg, considere aplicar um patch ou correção que resolva o problema de leitura excessiva do buffer baseada na pilha na função HierarchicalBitmapRequester::FetchRegion. Como solução alternativa temporária, restrinja o uso da função HierarchicalBitmapRequester::FetchRegion até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do LibRaw anteriores à 0.20.1 **Descrição** O problema está relacionado a um estouro de buffer de pilha na função `LibRaw::identify process dng fields` dentro do componente `identify.cpp` da biblioteca de processamento de imagens Libraw. Esse estouro pode ser explorado por um invasor remoto para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para versões anteriores à 0.20.1, atualize para a versão 0.20.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `LibRaw::identify process dng fields` em `identify.cpp` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões da libIEC61850 anteriores à 1.4.1 **Descrição** O problema decorre de um estouro de buffer baseado em heap na função MmsValue decodeMmsData ao analisar o tipo de dados MMS BIT STRING. Isso ocorre no arquivo mms/iso mms/server/mms access result.c da libIEC61850. **Recomendações** Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** mruby versão 2.1.0 **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” na função hash slice localizada em mrbgems/mruby-hash-ext/src/hash-ext.c. **Recomendações** Para a versão 2.1.0 do mruby, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** mruby versão 2.1.0 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em pilha na função mrb str len to dbl, localizada no arquivo string.c. **Recomendações** Para a versão 2.1.0 do mruby, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** mruby versão 2.1.0 **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” na função hash values at localizada em mrbgems/mruby-hash-ext/src/hash-ext.c. **Recomendações** Para a versão 2.1.0 do mruby, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do stb anteriores à 1.23 **Descrição** O problema está relacionado a uma falha de verificação na função `stbtt cff get index`. **Recomendações** Para versões anteriores à 1.23, atualize para a versão 1.23 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do stb anteriores à 1.23 **Descrição** O problema está relacionado a uma falha de verificação na função `stbtt buf seek`. **Recomendações** Para versões anteriores à 1.23, atualize para a versão 1.23 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** stb versões 1.22 e anteriores **Descrição** O problema está relacionado a uma leitura excessiva de buffer baseada em heap na função `stbtt buf get8`. **Recomendações** Para as versões 1.22 e anteriores, atualize para uma versão que corrija o problema de leitura excessiva do buffer baseado em heap na função `stbtt buf get8`.

**Nome do software vulnerável e versões afetadas** Versões 1.22 e anteriores do stb **Descrição** O problema está relacionado a uma leitura excessiva da área de buffer baseada na pilha (heap) na função `ttUSHORT`. **Recomendações** Para as versões 1.22 e anteriores, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do stb anteriores à 1.23 **Descrição** O problema está relacionado a uma leitura excessiva do buffer baseada em heap na função `stbtt buf peek8`. **Recomendações** Para versões anteriores à 1.23, atualize para a versão 1.23 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** libsixel versão 1.8.4 **Descrição** O problema está relacionado a um estouro de inteiro na função `sixel frame resize` dentro do arquivo `frame.c`. **Recomendações** Para a versão 1.8.4 do libsixel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** libIEC61850 version 1.4.0 **Description** The issue is related to an integer signedness problem in the StringUtils createStringFromBuffer function, located in common/string utilities.c. This could potentially lead to an attempted excessive memory allocation, resulting in a denial of service. **Recommendations** For libIEC61850 version 1.4.0, consider applying a patch or fix that addresses the integer signedness issue in the StringUtils createStringFromBuffer function to prevent potential denial of service attacks.

**Name of the Vulnerable Software and Affected Versions** libIEC61850 version 1.4.0 **Description** The issue is related to an out-of-bounds read, specifically in the getNumberOfElements function within the mms access result.c file. This is connected to the variables bufPos and elementLength. **Recommendations** For libIEC61850 version 1.4.0, consider updating to a newer version that addresses this issue, as no specific fix is provided for this version. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libIEC61850 version 1.4.0 **Description** The issue is related to an integer signedness error in the MmsValue newOctetString function, located in the mms/iso mms/common/mms value.c file. This error can lead to an attempted excessive memory allocation. **Recommendations** For libIEC61850 version 1.4.0, consider applying a patch or fix to address the integer signedness error in the MmsValue newOctetString function to prevent excessive memory allocation attempts. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libIEC61850 version 1.4.0 **Description** The issue is related to an out-of-bounds read in the BerDecoder decodeUint32 function, located in the mms/asn1/ber decode.c file. This is due to the handling of `intLen` and `bufPos` variables. **Recommendations** For libIEC61850 version 1.4.0, consider applying a patch or fix that addresses the out-of-bounds read in the BerDecoder decodeUint32 function to prevent potential exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libIEC61850 version 1.4.0 **Description** The issue is related to a heap-based buffer overflow in the MmsValue decodeMmsData function, located in the mms/iso mms/server/mms access result.c file. **Recommendations** For libIEC61850 version 1.4.0, consider updating to a newer version that contains a fix for this issue, as using the MmsValue decodeMmsData function may pose a risk. At the moment, there is no information about a newer version that contains a fix for this vulnerability.