Waynedevmaze

**Nome do software vulnerável e versões afetadas** ok-file-formats até 26/06/2020 **Descrição** Um problema de estouro de buffer baseado em heap na função `ok jpg decode block subsequent scan()` permite que invasores causem uma negação de serviço (DOS) por meio de um arquivo JPEG malicioso. O problema está relacionado ao arquivo `ok jpg.c`, na linha 1102. **Recomendações** Para ok-file-formats até 26/06/2020, considere desativar a função `ok jpg decode block subsequent scan()` como uma solução temporária para evitar ataques de Negação de Serviço até que um patch esteja disponível. Restrinja o acesso ao manuseio de arquivos JPEG criados especificamente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ok-file-formats até 26/06/2020 **Descrição** Um problema de estouro de buffer baseado em heap na função `ok jpg decode block progressive()` em ok jpg.c:1054 permite que invasores causem uma negação de serviço (DOS) por meio de um arquivo JPEG malicioso. **Recomendações** Para o ok-file-formats até 26/06/2020, considere desativar a função `ok jpg decode block progressive()` até que um patch esteja disponível para prevenir ataques de Negação de Serviço por meio de arquivos JPEG criados especificamente para esse fim.

**Nome do software vulnerável e versões afetadas** Versões do ffjpeg até 22/06/2020 **Descrição** Uma vulnerabilidade global de estouro de buffer na função `jfif encode()` em `jfif.c:701` da biblioteca ffjpeg permite que invasores provoquem uma negação de serviço (DOS) por meio de um arquivo JPEG malicioso. A vulnerabilidade está relacionada à falta de verificação do tamanho dos dados de entrada durante a cópia do buffer, o que pode ser explorado por um invasor remoto para causar uma interrupção no serviço. **Recomendações** Para versões do ffjpeg até 22/06/2020, como solução temporária, considere desativar a função `jfif encode()` até que um patch esteja disponível. Restrinja o acesso ao arquivo `jfif.c` para minimizar o risco de exploração. Evite usar a função `jfif encode()` com arquivos JPEG não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.