Volticks

**Nome do Software Vulnerável e Versões Afetadas** ClamAV (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no processamento do Universal Disk Format (UDF) pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço (DoS) em um dispositivo afetado. Este problema ocorre devido a uma leitura excessiva de memória durante a varredura de arquivos UDF. Um atacante pode explorar essa falha enviando um arquivo manipulado contendo conteúdo UDF para ser verificado pelo ClamAV. Uma exploração bem-sucedida pode permitir ao atacante encerrar o processo de varredura do ClamAV, resultando em uma condição de DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FontForge (versões afetadas não especificadas) **Descrição** Existe uma falha no FontForge devido à validação insuficiente de dados fornecidos pelo usuário durante a análise de arquivos SFD, resultando na desserialização de dados não confiáveis. Isso pode permitir que um atacante remoto execute código arbitrário em instalações afetadas. A interação do usuário é necessária; especificamente, o alvo deve abrir um arquivo malicioso ou visitar uma página maliciosa. O problema foi identificado como ZDI-CAN-28198. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FontForge (versões afetadas não especificadas) **Descrição** Existe uma falha no FontForge no processamento de scanlines em arquivos SGI. O problema ocorre devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer na heap, permitindo potencialmente que um atacante remoto execute código arbitrário. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar a falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FontForge (versões afetadas não especificadas) **Descrição** Existe uma falha no FontForge na análise de pixels em arquivos XBM. O problema decorre da validação insuficiente de dados fornecidos pelo usuário, levando a um estouro de inteiro durante a alocação de buffer. Isso pode permitir que um atacante remoto execute código arbitrário no contexto do processo atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para provocar a falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FontForge (versões afetadas não especificadas) **Descrição** Existe uma falha no processamento de pixels de arquivos BMP pelo FontForge, potencialmente permitindo que um atacante remoto execute código arbitrário. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer na heap, levando a um potencial estouro de buffer. Uma exploração bem-sucedida poderia permitir que um atacante executasse código com os privilégios do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.