Treeplus

**Nome do Software Vulnerável e Versões Afetadas** GLib (versões afetadas não especificadas) **Descrição** Existe uma falha no GLib relacionada à sua implementação de conversão de caso Unicode. Um estouro de inteiro pode levar à corrupção de memória ao processar strings Unicode grandes especialmente elaboradas. Este estouro pode causar uma alocação de memória insuficiente, resultando em gravações fora dos limites, potencialmente levando a travamentos ou instabilidade na aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GLib (versões afetadas não especificadas) **Descrição** Existe uma falha na rotina de codificação Base64 do GLib ao lidar com dados de entrada muito grandes. O problema origina-se do uso incorreto de tipos inteiros durante o cálculo do tamanho, potencialmente levando a um cálculo equivocado dos limites do buffer. Isso pode resultar em escritas de memória fora do buffer alocado. Aplicações que utilizam o GLib para processar entrada Base64 não confiável ou extremamente grande podem sofrer travamentos ou comportamento imprevisível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Glib (versões afetadas não especificadas) **Descrição** Existe um problema de buffer underflow na lógica de análise de tipo de conteúdo do Glib. O problema origina-se do armazenamento do comprimento de uma linha de cabeçalho em um inteiro com sinal, potencialmente causando wraparound de inteiro com entradas grandes. Isso pode levar a pointer underflow e acesso à memória fora dos limites. A exploração bem-sucedida requer que um usuário local instale ou processe um arquivo treemagic especialmente criado, potencialmente resultando em negação de serviço local ou instabilidade do aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libsoup (versões afetadas não especificadas) **Descrição** Existe uma falha no tratamento da autenticação NTLM da biblioteca HTTP libsoup. O uso inadequado de inteiros com sinal durante um cálculo de tamanho ao processar senhas longas pode levar a um estouro de inteiro. Isso resulta em alocação incorreta de memória na pilha e subsequente cópia insegura de memória. Isso pode causar a falha de aplicações que utilizam a libsoup, levando a uma condição de negação de serviço. Um atacante local pode explorar um estouro de buffer baseado na pilha na função `md4sum()` quando a autenticação NTLM está habilitada, permitindo potencialmente a execução arbitrária de código com os privilégios da aplicação afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.