Taolaw

**Nome do software vulnerável e versões afetadas** Toybox versão 0.8.7 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no componente httpd.c, o que pode causar uma negação de serviço (DoS) por meio de vetores não especificados. **Recomendações** Para a versão 0.8.7 do Toybox, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** xpdf versão 4.03 **Descrição** O problema está relacionado a uma referência a ponteiro nulo na função `XFAScanner::scanNode()`, localizada em `XFAScanner.cc`. Esse problema pode levar a possíveis travamentos ou outros comportamentos indesejados quando a função é chamada com um ponteiro nulo. **Recomendações** Para o xpdf versão 4.03, considere desativar a função `XFAScanner::scanNode()` até que um patch esteja disponível para evitar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.35-x do Busybox **Descrição** O problema está relacionado a um uso após liberação (use-after-free) no applet awk do Busybox, o que pode levar à negação de serviço e, possivelmente, à execução de código ao processar um padrão awk malicioso na função `copyvar`. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para a versão 1.35-x do Busybox, considere desativar a função `copyvar` no applet awk como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao applet awk para minimizar o risco de exploração. Evite usar a função `copyvar` ao processar padrões awk até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FreeImage version 3.18.0 **Description** The issue arises when processing a specially crafted JXR file, causing the StreamCalcIFDSize function in JXRMeta.c to recursively call itself due to improper file handling, leading to stack exhaustion. This can be exploited by an attacker to achieve a remote denial of service attack by sending a specially constructed file. **Recommendations** For FreeImage version 3.18.0, consider avoiding the use of the StreamCalcIFDSize function in JXRMeta.c until a patch is available, or refrain from processing untrusted JXR files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** FreeImage version 3.18.0 **Description** The issue arises from the mishandling of the OpenJPEG j2k read ppm v3 function in j2k.c, leading to an out-of-bounds access. This occurs because the value of `l N ppm` comes from the file being read, and the code fails to account for the possibility that `l N ppm` may exceed the size of `p header data`. **Recommendations** For FreeImage version 3.18.0, consider applying a patch or fix that properly handles the `l N ppm` value to prevent out-of-bounds access. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FreeImage version 3.18.0 **Description** The issue is related to the TIFFReadDirectory function in PluginTIFF.cpp, which always returns 1 when reading a special TIFF file, leading to stack exhaustion. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For FreeImage version 3.18.0, consider disabling the TIFFReadDirectory function in PluginTIFF.cpp as a temporary workaround until a patch is available. Restrict access to the PluginTIFF.cpp module to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.