Wcventure

**Name of the Vulnerable Software and Affected Versions** Binaryen version 1.38.26 **Description** A heap-buffer-overflow issue exists in the `wasm::WasmBinaryBuilder::visitBlock(wasm::Block*)` function in `src/wasm/wasm-binary.cpp`. This can be triggered by a crafted wasm input, leading to a segmentation fault and resulting in denial-of-service. The issue is demonstrated by `wasm-opt`. **Recommendations** For Binaryen version 1.38.26, consider updating to a newer version that contains a fix for this issue, as the current version is affected by the heap-buffer-overflow in `wasm::WasmBinaryBuilder::visitBlock(wasm::Block*)`. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Binaryen version 1.38.26 **Description** A NULL pointer dereference was discovered in `SExpressionWasmBuilder::makeBlock` in `wasm/wasm-s-parser.c`. A crafted wasm input can cause a segmentation fault, leading to denial-of-service. **Recommendations** For Binaryen version 1.38.26, consider updating to a newer version that contains a fix for this issue, as the current version is affected by the NULL pointer dereference in `SExpressionWasmBuilder::makeBlock`. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** lrzip versão 0.641 **Descrição** O problema está relacionado a uma falha de uso após liberação (use-after-free) em múltiplas instâncias simultâneas entre as funções `zpaq decompress buf()` e `clear rulist()`. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo Irz malicioso. A vulnerabilidade está associada ao uso paralelo de memória após a liberação. **Recomendações** Para a versão 0.641 do lrzip, considere desativar as funções `zpaq decompress buf()` e `clear rulist()` como uma solução temporária para minimizar o risco de exploração. Evite usar arquivos Irz criados especificamente para esse fim até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões da libexe anteriores à 20181128 Descrição: Um estouro de buffer baseado em heap na função `libexe io handle read coff optional header` permite que invasores executem código arbitrário. Recomendações: Para versões anteriores à 20181128, atualize para a versão 20181128 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `libexe io handle read coff optional header` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Exiv2 versão 0.27 **Descrição** A vulnerabilidade está relacionada a uma alocação descontrolada de memória na função `DataBufdata(subBox.length-sizeof(box))` da biblioteca Exiv2, que pode ser explorada por um invasor remoto para causar uma negação de serviço (DOS) por meio de uma entrada maliciosa. **Recomendações** Para a versão 0.27 do Exiv2, considere desativar a função `DataBufdata(subBox.length-sizeof(box))` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca Exiv2 para minimizar o risco de exploração. Evite usar entradas maliciosas que possam desencadear a alocação descontrolada de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cesanta MJS versão 1.20.1 Descrição: O problema é uma vulnerabilidade de estouro de pilha na função `parse statement`, que permite que invasores remotos provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso. Recomendações: Para o Cesanta MJS versão 1.20.1, como solução temporária, considere desativar a função `parse statement` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cesanta MJS versão 1.20.1 Descrição: O problema é uma vulnerabilidade de estouro de pilha na função `parse statement list`, que permite que invasores remotos provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso. Recomendações: Para o Cesanta MJS versão 1.20.1, como solução temporária, considere desativar a função `parse statement list` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Gama versão 2.04 Descrição: Foi detectada uma falha de referência a um ponteiro nulo na função `GNU gama::set()` no arquivo `ellipsoid.h`, o que pode levar a uma negação de serviço (DOS) por meio de falhas de segmento causadas por entradas maliciosas. Recomendações: Para a versão 2.04 do Gama, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cesanta MJS versão 1.20.1 Descrição: O problema é uma vulnerabilidade de estouro de pilha na função `parse block`, que permite que invasores remotos provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso. Recomendações: Para o Cesanta MJS versão 1.20.1, como solução temporária, considere desativar a função `parse block` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GNU cflow versions prior to 1.7 **Description** The issue is related to a use-after-free in the reference function in parser.c. **Recommendations** For GNU cflow versions prior to 1.7, update to version 1.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** GNU cflow versions prior to 1.7 **Description** The issue is related to a heap-based buffer over-read in the `nexttoken` function in `parser.c`. **Recommendations** For GNU cflow versions prior to 1.7, update to version 1.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Binaryen version 1.38.22 **Description** A heap-based buffer over-read issue was found in the `wasm::SExpressionParser::skipWhitespace()` function in `wasm-s-parser.cpp`. This can be triggered by a crafted wasm input, potentially causing a segmentation fault and leading to denial-of-service. **Recommendations** For Binaryen version 1.38.22, consider avoiding the use of crafted wasm inputs that may trigger the `wasm::SExpressionParser::skipWhitespace()` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Bento4 version 1.5.1-627 **Description** An issue was discovered in the AP4 Array function, which can be triggered by crafted MP4 input, leading to an attempt at excessive memory allocation. This issue is related to a previously known problem. **Recommendations** For Bento4 version 1.5.1-627, consider updating to a newer version that addresses this issue, as the current version may be prone to excessive memory allocation attempts when processing crafted MP4 input. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Binaryen version 1.38.22 **Description** A heap-based buffer over-read issue was found in the `wasm::WasmBinaryBuilder::visitCall` function in `wasm-binary.cpp`. This can be triggered by a crafted wasm input, potentially causing a segmentation fault and leading to denial-of-service. **Recommendations** For Binaryen version 1.38.22, as a temporary workaround, consider restricting the use of the `wasm::WasmBinaryBuilder::visitCall` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Binaryen version 1.38.22 **Description** The issue is a use-after-free problem in the `wasm::WasmBinaryBuilder::visitCall` function, located in `wasm-binary.cpp`. This could allow remote attackers to cause a denial-of-service via a wasm file. **Recommendations** For Binaryen version 1.38.22, update to a newer version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Bento4 version 1.5.1-627 **Description** An issue in Bento4 leads to an assertion failure in `AP4 AtomListWriter::Action` in `Core/Ap4Atom.cpp`, resulting in a denial of service where the program crashes. This issue can be demonstrated using `mp42hls`. **Recommendations** For Bento4 version 1.5.1-627, consider applying a patch or fix to resolve the assertion failure issue in `AP4 AtomListWriter::Action` to prevent program crashes. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Binaryen version 1.38.22 **Description** The issue is related to excessive memory allocation in the `wasm::WasmBinaryBuilder::readUserSection` function in `wasm-binary.cpp`. This can be triggered by tools such as `wasm-merge` and `wasm-opt`. **Recommendations** For Binaryen version 1.38.22, consider applying a patch or fix that limits memory allocation in the `wasm::WasmBinaryBuilder::readUserSection` function to prevent excessive memory usage. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Binaryen version 1.38.22 **Description** A NULL pointer dereference issue was found in the `wasm::SExpressionWasmBuilder::parseExpression` function in `wasm-s-parser.cpp`. This can be triggered by a crafted wasm input, resulting in a segmentation fault and leading to a denial-of-service condition. **Recommendations** For Binaryen version 1.38.22, as a temporary workaround, consider restricting the use of the `wasm::SExpressionWasmBuilder::parseExpression` function until a patch is available. Avoid using crafted wasm inputs that can cause a segmentation fault. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Bento4 version 1.5.1-627 **Description** A heap-based buffer over-read issue occurs in the `AP4 BitStream::WriteBytes` function in `Codecs/Ap4BitStream.cpp`, allowing remote attackers to cause an exception via crafted mp4 input. This leads to a denial of service. **Recommendations** For Bento4 version 1.5.1-627, consider updating to a newer version that contains a fix for this issue, as no specific mitigation measures are provided for this version. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Binaryen version 1.38.22 **Description** An assertion failure was discovered in the `getType()` function in `wasm-binary.cpp`, which allows remote attackers to cause a denial of service via a crafted wasm file. This results in a failed assertion and crash. **Recommendations** For Binaryen version 1.38.22, at the moment, there is no information about a newer version that contains a fix for this vulnerability.