Trail

LibreOffice can import drawings in the DXF format used by CAD software. A heap buffer overflow existed when importing a DXF polyline. The point count taken from the file was truncated to a 16-bit value when the point buffer was sized, while the full count was used to fill it, so a polyline whose point count exceeded the 16-bit range was written past the end of the buffer. In fixed versions such oversized polylines are rejected.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um erro de heap use-after-free ocorre durante a importação de caracteres de largura em branco em um formato de número ODF. Isso acontece porque um valor de posição lido do documento não é validado em relação ao comprimento da string de código de formato, permitindo que um formato de número malformado seja processado contra a memória fora dos limites da string pretendida. Heap use-after-free é um problema de corrupção de memória onde um programa continua a usar um ponteiro após a memória para a qual ele aponta ter sido liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a importação de gráficos EMF+, que podem estar incorporados em documentos. Especificamente, o problema surge ao importar um pincel de gradiente EMF+. O software lê o número de pontos de mistura de gradiente do arquivo para calcular o tamanho da alocação; no entanto, essa multiplicação pode ocorrer um estouro. Isso resulta na alocação de um buffer pequeno demais, que é então preenchido como se fosse maior, levando a gravação de dados além do limite do buffer. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice (versões afetadas não especificadas) **Description** Um estouro de buffer de heap ocorre durante a importação de documentos no formato OOXML (DOCX). O problema surge ao reproduzir eventos de parser adiados para um elemento de caixa de texto, onde um objeto manipulador é assumido como sendo de um tipo específico e gravado de acordo com o layout de campo desse tipo. Se o objeto for menor do que o assumido, a operação de gravação ultrapassa o final da alocação de memória. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fornecedores de GPUs e dispositivos hospedeiros afetados, incluindo GPUs da Apple, AMD, Qualcomm e Imagination. Não foram especificadas versões afetadas concretas, mas menciona-se que o problema afeta várias arquiteturas e dispositivos, incluindo alguns modelos de iPhone, iPad e Mac, bem como determinados chips da AMD e da Qualcomm. **Descrição** Uma vulnerabilidade no kernel da GPU permite que ele leia dados confidenciais de outro kernel de GPU, mesmo de outro usuário ou aplicativo, por meio de uma região otimizada da memória da GPU chamada memória local . Esse problema pode ser explorado para extrair dados da memória local de uma GPU, revelando potencialmente informações confidenciais. A vulnerabilidade, conhecida como LeftoverLocals, é particularmente preocupante em sistemas multiusuário, nos quais os manipuladores de diferentes usuários são executados na mesma GPU. Ela também pode ser usada em software malicioso para rastrear a atividade de processos em execução na GPU. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado, mas é mencionado que o problema afeta milhões de dispositivos, incluindo iPhones, iPads e Macs. **Recomendações** Para dispositivos Apple, atualize para a versão mais recente do sistema operacional e aplique os patches disponíveis para os processadores M3 e A17. Para dispositivos AMD, aplique os patches de segurança recomendados e siga as diretrizes da empresa para mitigar o problema. Para dispositivos Qualcomm, atualize para a versão mais recente do firmware, que inclui patches para a vulnerabilidade