Tin-Z

**Nome do software vulnerável e versões afetadas** Apache OpenOffice (versões afetadas não especificadas) **Descrição** O problema está relacionado à execução de links em documentos do Apache OpenOffice que podem chamar macros internas com argumentos arbitrários. Vários esquemas URI estão definidos para esse fim. Esses links podem ser ativados por cliques ou por eventos automáticos do documento. A execução desses links deve estar sujeita à aprovação do usuário. No entanto, nas versões afetadas do OpenOffice, a aprovação para determinados links não é solicitada, o que poderia resultar na execução arbitrária de scripts. Isso se deve à validação insuficiente de entradas durante o processamento de argumentos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tcpreplay versão 4.4.1 **Descrição** O problema é uma falha de vazamento de memória na função `fix ipv6 checksums()`. Essa falha representa a maior ameaça à confidencialidade dos dados. **Recomendações** Para o Tcpreplay versão 4.4.1, considere desativar a função `fix ipv6 checksums()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libwav até 20/04/2017 **Descrição** O problema está relacionado à função `wav format write` no arquivo `libwav.c`, que apresenta uma vulnerabilidade do tipo “Uso de variável não inicializada”. Isso significa que a função utiliza uma variável antes de ela ter sido inicializada, o que pode levar a um comportamento imprevisível. **Recomendações** Para o libwav até 20/04/2017, como solução temporária, considere desativar a função `wav format write` até que um patch esteja disponível. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.