Waugustus

**Nome do software vulnerável e versões afetadas** libsixel img2sixel versão 1.8.6 **Descrição** O problema está relacionado a um erro de falha de asserção em `stbi jpeg huff decode` em `stb image.h:1894`. Esse erro pode ser acionado por invasores remotos usando um arquivo JPEG malicioso, podendo causar uma negação de serviço. **Recomendações** Para a versão 1.8.6 do libsixel img2sixel, considere atualizar para uma versão mais recente que corrija o erro de falha de asserção em `stbi jpeg huff decode` para evitar ataques de negação de serviço por meio de arquivos JPEG criados especificamente para esse fim. Como solução temporária, considere restringir o processamento de arquivos JPEG até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** libsixel img2sixel versão 1.8.6 **Descrição** O problema está relacionado a um erro de exceção de ponto flutuante na função `sixel encoder do resize`, localizada em `encoder.c:633` do libsixel img2sixel. Esse erro pode ser acionado por invasores remotos usando um arquivo JPEG malicioso, podendo causar uma negação de serviço. **Recomendações** Para a versão 1.8.6 do libsixel img2sixel, considere desativar a função `sixel encoder do resize` como uma solução temporária até que um patch esteja disponível. Restrinja o processamento de arquivos JPEG para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** libming versions prior to 0.4.8 **Description** The issue is related to the parseSWF ACTIONRECORD function in util/parser.c, which allows remote attackers to have an unspecified impact via a crafted swf file. This can trigger a memory allocation failure. **Recommendations** For versions prior to 0.4.8, update to version 0.4.8 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** libming versions prior to 0.4.8 **Description** The issue is related to the readBytes function in util/read.c, which can be exploited by remote attackers using a crafted swf file. This exploitation can trigger a memory allocation failure, potentially leading to unspecified impact. **Recommendations** For versions prior to 0.4.8, update to version 0.4.8 or later to resolve the issue.