Wenjusun

**Nome do Software Vulnerável e Versões Afetadas** rizinorg rizin versões 0.7.4 e anteriores **Descrição** Um problema crítico afeta a função `msf stream directory free` na biblioteca `/librz/bin/pdb/pdb.c`. A manipulação do argumento `-P` leva a um estouro de buffer. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para resolver este problema, atualize para a versão 0.8.0. Como medida temporária, considere restringir o acesso à função `msf stream directory free` até que um patch esteja disponível. Evite usar o argumento `-P` na biblioteca afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** rizinorg rizin versões até 0.8.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no rizinorg rizin, afetando a função `rz utf8 encode` na biblioteca `/librz/util/utf8.c`. A manipulação leva a um estouro de buffer na heap. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para corrigir este problema, aplique um patch à versão afetada do rizinorg rizin. Como solução temporária, considere desabilitar a função `rz utf8 encode` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: GNU elfutils versão 0.192 Descrição: Foi identificado um problema no GNU elfutils que afeta a função `gelf getsymshndx` do arquivo strip.c no componente eu-strip. Este problema resulta em negação de serviço e requer acesso local. O exploit foi divulgado e pode ser utilizado. Recomendações: Para corrigir este problema, aplique um patch com o identificador fbf1df9ca286de3323ae541973b08449f8d03aba ao GNU elfutils versão 0.192. Como solução alternativa temporária, considere desativar a função `gelf getsymshndx` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: radare2 versões 5.9.9 até 5.9.9 33286 Descrição: Uma vulnerabilidade foi encontrada no radare2, afetando uma função desconhecida na biblioteca /libr/main/rasm2.c do componente rasm2. A manipulação resulta em corrupção de memória. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para corrigir este problema, atualize para a versão 6.0.0. O patch é identificado como c6c772d2eab692ce7ada5a4227afd50c355ad545. Recomenda-se atualizar o componente afetado.

Nome do Software Vulnerável e Versões Afetadas: GNU elfutils versão 0.192 Descrição: Uma vulnerabilidade foi encontrada no GNU elfutils, afetando a função `elf strptr` na biblioteca `/libelf/elf strptr.c` do componente eu-strip. A manipulação resulta em negação de serviço. É possível lançar o ataque no host local. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para corrigir este problema, recomenda-se aplicar um patch, especificamente o patch com o nome b16f441cca0a4841050e3215a9f120a6d8aea918. Como solução temporária, considere desabilitar a função `elf strptr` na biblioteca `/libelf/elf strptr.c` até que um patch seja aplicado. Restrinja o acesso ao componente eu-strip para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do vim anteriores à 9.1.1097 **Descrição** Foi identificado um problema no vim, afetando código desconhecido no arquivo src/main.c. A manipulação do argumento `--log` resulta em corrupção de memória, permitindo a execução de um ataque no host local. **Recomendações** Para versões anteriores à 9.1.1097, atualize para a versão 9.1.1097 para corrigir este problema. Como solução alternativa temporária, considere evitar o uso do argumento `--log` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.43 **Descrição** Foi identificado um problema no GNU Binutils, afetando a função ` bfd elf write section eh frame` do componente `ld`. Este problema resulta em corrupção de memória e pode ser iniciado remotamente, embora a complexidade de um ataque seja relativamente alta e sua exploração seja difícil. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. Como solução temporária, considere restringir o acesso à função ` bfd elf write section eh frame` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.43 **Descrição** Uma vulnerabilidade crítica foi encontrada no GNU Binutils, afetando a função `bfd elf reloc symbol deleted p` do arquivo `bfd/elflink.c` do componente `ld`. A manipulação leva à corrupção de memória. É possível lançar o ataque remotamente. A complexidade do ataque é relativamente alta e a exploração é considerada difícil. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch, especificamente o identificado como `b425859021d17adf62f06fb904797cf8642986ad`. Como medida temporária (workaround), considere desativar a função `bfd elf reloc symbol deleted p` até que um patch esteja disponível. Restrinja o acesso ao arquivo `bfd/elflink.c` para minimizar o risco de exploração. Evite utilizar o componente `ld` até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.43 **Description** A critical issue has been found in GNU Binutils, affecting the function `bfd putl64` of the file `bfd/libbfd.c` of the component `ld`. This issue leads to memory corruption and can be exploited remotely, although the complexity of an attack is rather high and the exploitation is known to be difficult. **Recommendations** For GNU Binutils version 2.43, upgrade to version 2.44 to address this issue. As a temporary workaround, consider restricting the use of the `bfd putl64` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.43 **Descrição** Um problema crítico afeta a função ` bfd elf gc mark rsec` do arquivo `elflink.c` do componente `ld`. A manipulação resulta em um estouro de buffer na heap. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração é conhecida por ser difícil. **Recomendações** Aplique um patch para corrigir este problema, especificamente o patch denominado `f9978defb6fab0bd8583942d97c112b0932ac814`. Como solução temporária, considere restringir o acesso à função vulnerável ` bfd elf gc mark rsec` até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.43 **Description** A vulnerability was found in GNU Binutils, affecting the function `bfd putl64` of the file `libbfd.c` of the component `ld`. The manipulation leads to memory corruption. The attack can be launched remotely, but the complexity of an attack is rather high and the exploitation appears to be difficult. **Recommendations** To fix this issue, it is recommended to apply a patch, specifically the one with the identifier `75086e9de1707281172cc77f178e7949a4414ed0`. As a temporary workaround, consider disabling the `bfd putl64` function until a patch is available. Restrict access to the `libbfd.c` component to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.43 **Descrição** Uma vulnerabilidade crítica foi encontrada no GNU Binutils, afetando a função ` bfd elf gc mark rsec` do arquivo `bfd/elflink.c` do componente `ld`. A manipulação leva à corrupção de memória. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta e a exploração parece ser difícil. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome `931494c9a89558acb36a03a340c01726545eef24`. Como solução paliativa temporária, considere desabilitar a função ` bfd elf gc mark rsec` até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável `ld` para minimizar o risco de exploração. Evite utilizar o arquivo afetado `bfd/elflink.c` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU Binutils até a 2.43 **Descrição** Foi identificado um problema no GNU Binutils, afetando a função `disassemble bytes` do arquivo `binutils/objdump.c`. A manipulação do argumento `buf` leva a um overflow de buffer na pilha. É possível iniciar o ataque remotamente, com complexidade bastante alta e explorabilidade difícil. **Recomendações** Versões do GNU Binutils até a 2.43: Atualize para a versão 2.44 para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versões 2.43 a 2.44 **Descrição** Uma vulnerabilidade problemática foi encontrada no GNU Binutils, afetando a função `bfd set format` do arquivo format.c. A manipulação resulta em corrupção de memória. O ataque pode ser realizado remotamente, com complexidade bastante alta, o que dificulta a exploração. **Recomendações** Para as versões 2.43 a 2.44 do GNU Binutils, atualize para a versão 2.45 para corrigir este problema. Como solução temporária, considere desativar a função `bfd set format` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.43 **Descrição** Um problema de vazamento de memória foi encontrado na função `link order scan` do componente ld, especificamente no arquivo ld/ldelfgen.c. Este problema pode ser explorado remotamente, mas a complexidade de um ataque é bastante alta e a exploração é conhecida por ser difícil. O ataque resulta em um vazamento de memória. **Recomendações** Para o GNU Binutils versão 2.43, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `link order scan` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.43 **Description** A problem has been found in the function ` sanitizer::internal strlen` of the file binutils/nm.c of the component nm. The manipulation of the argument `const` leads to buffer overflow. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. **Recommendations** For GNU Binutils version 2.43, as a temporary workaround, consider restricting access to the function ` sanitizer::internal strlen` until a patch is available. Additionally, be cautious when using the `const` argument to minimize the risk of buffer overflow exploitation.