Suhwan Song

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.105 **Description** The issue is related to an inappropriate implementation in the Compositing component of Google Chrome, which can be exploited by a remote attacker to potentially spoof the security UI via a crafted HTML page. This can be achieved by creating a specially designed HTML page. **Recommendations** For versions prior to 119.0.6045.105, update to version 119.0.6045.105 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable HTML pages until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 107 Versões do Firefox ESR anteriores à 102.5 Versões do Thunderbird anteriores à 102.5 **Descrição** O problema está relacionado à renderização do conteúdo do iframe fora dos limites do próprio iframe, o que pode causar confusão ao usuário ou levar a ataques de spoofing. Isso se deve a erros na representação das informações pela interface do usuário. Um invasor poderia explorar essa vulnerabilidade para realizar ataques de spoofing. **Recomendações** Para versões do Firefox anteriores à 107, atualize para a versão 107 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 102.5, atualize para a versão 102.5 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 102.5, atualize para a versão 102.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 98.0.4758.80 **Descrição** O problema está relacionado a uma implementação inadequada no Paint, permitindo que um invasor remoto vaze dados de origem cruzada para fora de um iframe por meio de uma página HTML maliciosa. Isso pode ser feito explorando a vulnerabilidade no Google Chrome. **Recomendações** Para versões do Google Chrome anteriores à 98.0.4758.80, atualize para a versão 98.0.4758.80 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** O problema está relacionado a uma falha de segmentação na função `read objects` no arquivo `read.c`, que pode ser causada pela leitura além dos limites válidos de um buffer de dados. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para a versão 3.2.7b do fig2dev, considere desativar a função `read objects` no arquivo `read.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `read.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** O problema está relacionado a um estouro de buffer global na função `get line` no arquivo `read.c`. Esse estouro é causado pela cópia de um buffer sem a verificação dos dados de entrada, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para a versão 3.2.7b do fig2dev, considere desativar a função `get line` em `read.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `read.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** O problema está relacionado a um estouro de buffer global na função `setfigfont` no arquivo `genepic.c`. Esse estouro é causado pela cópia de um buffer sem a verificação dos dados de entrada, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para a versão 3.2.7b do fig2dev, considere desativar a função `setfigfont` em `genepic.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `genepic.c` para minimizar o risco de exploração. Evite usar o utilitário `fig2dev` com arquivos de entrada não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** O problema está relacionado a um estouro de buffer na função `conv pattern index` do componente `gencgm.c` no utilitário fig2dev. Isso ocorre devido à falta de validação de entrada, permitindo que um invasor remoto provoque uma negação de serviço. A função `conv pattern index` está vulnerável a um estouro de buffer global. **Recomendações** Para a versão 3.2.7b do fig2dev, considere desativar a função `conv pattern index` em `gencgm.c` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no componente genptk text do fig2dev, que pode ser explorado através da conversão de um arquivo xfig para o formato ptk. Isso permite que um invasor remoto provoque uma negação de serviço. **Recomendações** Para a versão 3.2.7b do fig2dev, considere desativar o componente genptk text no arquivo genptk.c como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à conversão de arquivos xfig para o formato ptk até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** Um estouro de buffer baseado na pilha no componente `put arrow()` no arquivo `genpict2e.c` do fig2dev permite que invasores provoquem uma negação de serviço (DOS) ao converter um arquivo xfig para o formato pict2e. **Recomendações** Para a versão 3.2.7b do fig2dev, considere desativar a função `put arrow()` até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** Um estouro de buffer global na função `shade or tint name after declare color` no arquivo `genpstricks.c` permite que invasores causem uma negação de serviço (DOS) ao converter um arquivo xfig para o formato pstricks. O problema está relacionado à cópia de um buffer sem verificação dos dados de entrada, o que pode ser explorado por um invasor remoto. **Recomendações** Para a versão 3.2.7b do fig2dev, considere desativar a função `shade or tint name after declare color` até que um patch esteja disponível para impedir o estouro de buffer. Restrinja a conversão de arquivos xfig para o formato pstricks para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** O problema está relacionado a um estouro de buffer global na função `put font` do componente `genpict2e.c` no utilitário fig2dev. Isso ocorre ao converter um arquivo xfig para o formato pict2e sem a devida validação de entrada, permitindo que um invasor remoto cause uma negação de serviço (DOS). **Recomendações** Para a versão 3.2.7b do fig2dev, considere desativar a função `put font` em `genpict2e.c` até que um patch esteja disponível para impedir a exploração. Restrinja a conversão de arquivos xfig para o formato pict2e para minimizar o risco de um ataque de negação de serviço.

**Nome do software vulnerável e versões afetadas** fig2dev versão 3.2.7b **Descrição** Um estouro de buffer global no componente `set fill`, localizado no arquivo `genge.c` do fig2dev, permite que invasores provoquem uma negação de serviço (DOS) ao converter um arquivo xfig para o formato ge. Este problema está relacionado à falta de validação de entrada ao copiar dados para um buffer, o que pode ser explorado por um invasor remoto. **Recomendações** Para o fig2dev versão 3.2.7b, considere desativar o componente `set fill` em `genge.c` como uma solução temporária para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao módulo `genge.c` para minimizar o risco de ataques de negação de serviço. Evite converter arquivos xfig para o formato ge usando a versão afetada do fig2dev até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ImageMagick anteriores à 7.0.9-0 **Descrição** Foi encontrada uma falha no ImageMagick, no arquivo MagickCore/quantum-private.h, que poderia provocar um estouro de buffer de heap quando um invasor enviasse um arquivo malicioso para ser processado pelo ImageMagick. Isso provavelmente causaria um impacto na disponibilidade do aplicativo, mas também poderia afetar a integridade dos dados. **Recomendações** Para versões do ImageMagick anteriores à 7.0.9-0, atualize para a versão 7.0.9-0 ou posterior para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos maliciosos para minimizar o risco de exploração. Evite usar a função vulnerável em MagickCore/quantum-private.h até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GNU Bison anteriores à 3.7.1 **Descrição** O problema decorre de um uso após liberação (use-after-free) em ` obstack free` em `lib/obstack.c`, que é chamado a partir de `gram lex`, quando um byte ‘0’ é encontrado. Isso representa um risco apenas se o GNU Bison for usado com entradas não confiáveis, e o bug observado causa comportamento inseguro com um compilador ou arquitetura específicos. O relatório de bug indica que pode ocorrer uma falha no próprio GNU Bison. **Recomendações** Para versões do GNU Bison anteriores à 3.7.1, atualize para a versão 3.7.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do GNU Bison com entradas não confiáveis até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** GraphicsMagick version 1.4 **Description** The issue is related to a Buffer Overflow vulnerability in the WritePCXImage function in pcx.c, which allows remote attackers to cause a denial of service via converting a crafted image file to pcx format. This can be achieved by exploiting the buffer overflow in the WritePCXImage function, potentially leading to a denial of service. **Recommendations** For GraphicsMagick version 1.4, consider disabling the WritePCXImage function in pcx.c as a temporary workaround to minimize the risk of exploitation until a patch is available. Restrict access to converting image files to pcx format to prevent potential denial of service attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** fig2dev version 3.2.7b **Description** A global buffer overflow in the `genmp writefontmacro latex` component in `genmp.c` of fig2dev allows attackers to cause a denial of service (DOS) via converting a xfig file into mp format. The vulnerability is related to the lack of input validation when copying data to a buffer, which can be exploited by a remote attacker to disrupt service. **Recommendations** For fig2dev version 3.2.7b, consider disabling the `genmp writefontmacro latex` function until a patch is available to prevent potential denial of service attacks. Restrict access to the `genmp.c` component to minimize the risk of exploitation. Avoid using the `genmp writefontmacro latex` component when converting xfig files to mp format until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** fig2dev version 3.2.7b **Description** A stack-based buffer overflow in the `genpstrx text()` component in `genpstricks.c` of fig2dev allows attackers to cause a denial of service (DOS) via converting a xfig file into pstricks format. **Recommendations** For fig2dev version 3.2.7b, consider disabling the `genpstrx text()` function until a patch is available to prevent exploitation of the buffer overflow vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** fig2dev version 3.2.7b **Description** A global buffer overflow in the `set color` component in `genge.c` of fig2dev allows attackers to cause a denial of service (DOS) via converting a xfig file into ge format. The vulnerability is related to uncontrolled copying of data into a buffer, which can be exploited by a remote attacker to disrupt service. **Recommendations** For fig2dev version 3.2.7b, consider disabling the `set color` function in `genge.c` to prevent exploitation until a patch is available. Restrict the conversion of xfig files to ge format to minimize the risk of denial of service.

**Name of the Vulnerable Software and Affected Versions** fig2dev version 3.2.7b **Description** The issue is related to a stack buffer overflow in the `read textobject` function in `read.c`. This allows a remote attacker to cause a denial of service by overflowing the buffer. **Recommendations** For fig2dev version 3.2.7b, consider applying a patch or fix to address the stack buffer overflow in the `read textobject` function. As a temporary workaround, restrict the use of the `read textobject` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Xfig fig2dev version 3.2.7b **Description** The issue is related to an integer overflow in the `make arrow` function in `arrow.c`, which can cause a segmentation fault and out-of-bounds write when a large arrow type is used. **Recommendations** For Xfig fig2dev version 3.2.7b, consider applying a patch or fix to address the integer overflow issue in the `make arrow` function to prevent potential crashes and out-of-bounds writes. At the moment, there is no information about a newer version that contains a fix for this vulnerability.