Uuganbayar Lkhamsuren

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O decodificador TIFF não impõe um limite ao tamanho dos dados compactados via PackBits. Isso permite que uma imagem maliciosamente criada, mesmo com dimensões de pixel e tamanho codificado pequenos, force o decodificador a processar quantidades excessivas de dados compactados, resultando em negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** rclone versões anteriores a 1.74.2-1.1 **Descrição** A decodificação de um arquivo BMP com paleta usando um índice de paleta fora do intervalo resulta em um pânico ao acessar pixels na imagem inválida. **Recomendações** Atualize para a versão 1.74.2-1.1.

Name of the Vulnerable Software and Affected Versions Root.Chmod (versões afetadas não especificadas) Description No Linux, se o alvo de Root.Chmod for substituído por um link simbólico durante uma operação chmod, a operação pode afetar o alvo do link simbólico, mesmo que esse alvo esteja fora do diretório raiz. A chamada de sistema fchmodat do Linux não respeita a flag AT SYMLINK NOFOLLOW, que o Root.Chmod usa para evitar a travessia de links simbólicos. Root.Chmod verifica seu alvo antes de prosseguir e retorna um erro se o alvo for um link simbólico fora da raiz, mas essa verificação pode ser ignorada se o alvo for substituído por um link simbólico entre a verificação e a operação. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions tar.Reader (affected versions not specified) Description tar.Reader pode alocar uma quantidade ilimitada de memória ao processar um arquivo maliciosamente criado contendo numerosas regiões esparsas codificadas usando o formato "old GNU sparse map". Isso pode levar ao consumo excessivo de memória e potencialmente causar uma condição de negação de serviço. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.