Suhwan

**Name of the Vulnerable Software and Affected Versions** Artifex Software MuPDF version 1.16.0 **Description** A Use After Free vulnerability in the `svg dev text span as paths defs` function in `source/fitz/svg-device.c` allows remote attackers to cause a denial of service via the opening of a crafted PDF file. **Recommendations** For Artifex Software MuPDF version 1.16.0, consider disabling the `svg dev text span as paths defs` function until a patch is available to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** nasm version 2.15rc0 **Description** The issue is related to a Buffer Overflow vulnerability in the scan function in stdscan.c. This vulnerability allows remote attackers to cause a denial of service via crafted asm files. **Recommendations** For nasm version 2.15rc0, consider updating to a newer version that contains a fix for this issue, as using crafted asm files can lead to a denial of service. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** nasm version 2.15rc0 **Description** A Buffer Overflow issue in the `hash findi` function in `hashtbl.c` allows remote attackers to cause a denial of service via crafted asm files. This issue is related to the `hash findi` function, but no further technical details are provided. **Recommendations** For nasm version 2.15rc0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** nasm versions prior to 2.15.04 **Description** A stack-use-after-scope issue was discovered in the `expand mmac params` function in preproc.c, allowing remote attackers to cause a denial of service via a crafted asm file. This issue affects the `nasm` software and can be exploited by sending a specially crafted file to the affected system. **Recommendations** For versions prior to 2.15.04, update to version 2.15.04 or later to resolve the issue. As a temporary workaround, consider restricting access to the `preproc.c` component or the `expand mmac params` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** nasm versions 2.14.03 through 2.15 **Description** A Segmentation Fault issue in the ieee segment function in outieee.c allows remote attackers to cause a denial of service via crafted assembly files. **Recommendations** For nasm versions 2.14.03 through 2.15, consider updating to a version that fixes the Segmentation Fault issue in the ieee segment function to prevent denial of service attacks via crafted assembly files.

**Nome do software vulnerável e versões afetadas** Netwide Assembler (NASM) versão 2.15rc10 **Descrição** A falha pode causar um SEGV na função tok text, localizada em asm/preproc.c, ao acessar a memória READ. **Recomendações** Para o Netwide Assembler (NASM) versão 2.15rc10, considere evitar o uso da função tok text em asm/preproc.c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Netwide Assembler (NASM) versão 2.15rc10 **Descrição** O problema está relacionado a um uso indevido da memória heap após liberação (heap use-after-free) na função `saa wbytes`, localizada em `nasmlib/saa.c`. **Recomendações** Para o Netwide Assembler (NASM) versão 2.15rc10, considere atualizar para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Artifex Software GhostScript anteriores à 9.51 **Descrição** Uma vulnerabilidade de estouro de buffer no componente contrib/gdevdj9.c do GhostScript permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PDF malicioso. A exploração dessa vulnerabilidade pode resultar em uma negação de serviço. **Recomendações** Para versões anteriores à 9.51, atualize para a versão 9.51 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o processamento de arquivos PDF maliciosos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do GhostScript anteriores à 9.51 **Descrição** Uma falha de estouro de buffer na função `cif print page()` permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PDF malicioso. A falha está relacionada a um estouro de buffer na memória. **Recomendações** Para versões anteriores à 9.51, atualize para a versão 9.51 para resolver o problema. Como solução temporária, considere restringir o uso da função `cif print page()` em devices/gdevcif.c até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do GhostScript anteriores à 9.51 **Descrição** Um problema de desreferência de ponteiro nulo no componente devices/gdevtsep.c do GhostScript permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PostScript malicioso. **Recomendações** Para versões anteriores à 9.51, atualize para a versão 9.51 para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos PostScript provenientes de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Artifex Software GhostScript, versão 9.50 **Descrição** O problema está relacionado a um estouro de buffer na função `lprn is black()`, localizada em `contrib/lips4/gdevlprn.c`, que pode ser explorada por um invasor remoto para causar uma negação de serviço. Isso pode ser feito por meio de um arquivo PDF malicioso. **Recomendações** Para o Artifex Software GhostScript versão 9.50, atualize para a versão 9.51 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Artifex Software GhostScript, versão 9.50 **Descrição** Uma falha de estouro de buffer na função `pcx write rle()` permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PDF malicioso. **Recomendações** Para o Artifex Software GhostScript versão 9.50, atualize para a versão 9.51 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Ghostscript anteriores à 9.51 **Descrição** O problema está relacionado a um estouro de buffer na função `jetp3852 print page()`, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso pode ser feito por meio de um arquivo PDF malicioso. **Recomendações** Para versões do Ghostscript anteriores à 9.51, atualize para a versão 9.51 para resolver o problema. Como solução temporária, considere restringir o uso da função `jetp3852 print page()` no arquivo `devices/gdev3852.c` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Artifex Software GhostScript anteriores à 9.51 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo nos componentes devices/vector/gdevtxtw.c e psi/zbfont.c do GhostScript. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço por meio de um arquivo PostScript malicioso. **Recomendações** Para versões anteriores à 9.51, atualize para a versão 9.51 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis devices/vector/gdevtxtw.c e psi/zbfont.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 9.50 do GhostScript **Descrição** Um problema de estouro de buffer na função `pj common print page()` permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PDF malicioso. **Recomendações** Para a versão 9.50 do GhostScript, atualize para a versão 9.51 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Artifex Software GhostScript versão 9.50 **Descrição** Uma vulnerabilidade de estouro de buffer na função `mj color correct()` no arquivo `contrib/japanese/gdevmjc.c` permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PDF malicioso. **Recomendações** Para o Artifex Software GhostScript versão 9.50, atualize para a versão 9.51 para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos PDF maliciosos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Ghostscript anteriores à 9.51 **Descrição** O problema está relacionado a um erro de divisão por zero na função `dot24 print page()`, localizada em `devices/gdevdm24.c`, que pode ser explorada por um invasor remoto para causar uma negação de serviço. Isso pode ser feito por meio de um arquivo PDF malicioso. **Recomendações** Para versões do Ghostscript anteriores à 9.51, atualize para a versão 9.51 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `dot24 print page()` até que um patch esteja disponível. Evite processar arquivos PDF não confiáveis ou maliciosos com versões afetadas do Ghostscript para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Ghostscript anteriores à 9.51 **Descrição** O problema está relacionado a um estouro de buffer na função `image render color thresh()`, que pode ser explorado por um invasor remoto para causar uma negação de serviço ou, potencialmente, escalar privilégios. Isso pode ser feito por meio de um arquivo eps especialmente criado. **Recomendações** Para versões do Ghostscript anteriores à 9.51, atualize para a versão 9.51 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `image render color thresh()` no arquivo `base/gxicolor.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GhostScript anteriores à 9.51 **Descrição** Um problema de desreferência de ponteiro nulo na função `compose group nonknockout nonblend isolated allmask common()` no arquivo `base/gxblend.c` permite que um invasor remoto provoque uma negação de serviço por meio de um arquivo PDF malicioso. **Recomendações** Para versões do GhostScript anteriores à 9.51, atualize para a versão 9.51 para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos PDF criados especificamente para esse fim até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Ghostscript anteriores à 9.51 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função `clj media size()`, localizada em `devices/gdevclj.c`, que pode ser explorada por um invasor remoto para causar uma negação de serviço. Isso pode ser feito por meio de um arquivo PDF malicioso. **Recomendações** Para versões do Ghostscript anteriores à 9.51, atualize para a versão 9.51 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos PDF criados especificamente para minimizar o risco de exploração.