Vlatko Kosturjak

**Nome do Software Vulnerável e Versões Afetadas** wb2osz/direwolf (Dire Wolf) versões até e incluindo a 1.8, anteriores ao commit 694c954 **Descrição** O software contém uma vulnerabilidade de estouro de buffer baseado em pilha na função `kiss rec byte()`, localizada em src/kiss frame.c. O processamento de frames KISS especialmente criados que atingem o comprimento máximo permitido de frame (MAX KISS LEN) faz com que a função anexe um byte FEND de terminação sem alocar espaço suficiente no buffer da pilha. Isso leva a uma escrita fora dos limites e subsequente leitura fora dos limites durante a chamada à `kiss unwrap()`, resultando em corrupção de memória da pilha ou falhas na aplicação. Isso pode permitir que atacantes remotos e não autenticados causem uma condição de negação de serviço. **Recomendações** Atualize o wb2osz/direwolf (Dire Wolf) para uma versão posterior à 1.8 e que inclua o commit 694c954.

**Nome do Software Vulnerável e Versões Afetadas** wb2osz/direwolf (Dire Wolf) versões até e incluindo a 1.8, anteriores ao commit 3658a87 **Descrição** O software contém um problema de asserção alcançável na função decodificadora APRS MIC-E `aprs mic e()` localizada em src/decode aprs.c. O processamento de um quadro AX.25 especialmente criado com uma mensagem MIC-E contendo um campo de comentário vazio ou truncado aciona uma asserção não tratada. Esta falha de asserção causa o encerramento do aplicativo, resultando em uma negação de serviço. Um atacante remoto e não autenticado pode causar isso enviando tráfego APRS malformado. **Recomendações** Atualize para uma versão posterior ao commit 3658a87.

**Name of the Vulnerable Software and Affected Versions** merbanan/rtl 433 versions up to and including 25.02 and prior to commit 25e47f8 **Description** The software contains a stack-based buffer overflow in the `parse rfraw()` function, located in `src/rfraw.c`. Processing crafted or excessively large raw RF input data can cause the application to write beyond the bounds of a stack buffer, leading to memory corruption or a crash. This can result in a denial of service and, potentially, further exploitation depending on the environment. **Recommendations** Update to a version after commit 25e47f8.

**Nome do Software Vulnerável e Versões Afetadas** Versões do rofl0r/proxychains-ng até e incluindo a 4.17 e anteriores ao commit cc005b7 **Descrição** O software contém um estouro de buffer baseado em pilha na função `proxy from string()`, localizada em src/libproxychains.c. Isso ocorre ao processar entradas de configuração de proxy com campos `username` ou `password` excessivamente longos. A aplicação pode escrever além dos limites dos buffers da pilha, potencialmente causando corrupção de memória ou falhas. Isso pode levar à negação de serviço e, dependendo do ambiente, poderia ser aproveitado para exploração adicional. **Recomendações** Atualize para uma versão posterior ao commit cc005b7.