Wingtecher

**Nome do software vulnerável e versões afetadas** FreeCoAP (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário ou causem uma negação de serviço devido a um estouro de buffer de pilha por meio de um pacote malicioso. Isso é causado por um estouro de buffer no arquivo coap msg.c do FreeCoAP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor RTSP do GStreamer, versão 1.25.0 **Descrição** O problema está relacionado a um controle de acesso incorreto no servidor GStreamer RTSP, o que permite que invasores remotos causem uma negação de serviço por meio de uma série de solicitações hexstream especialmente criadas. Isso se deve a um problema no arquivo gst-rtsp-server/rtsp-media.c. **Recomendações** Para o servidor GStreamer RTSP versão 1.25.0, considere restringir o acesso ao servidor RTSP até que um patch esteja disponível. Como solução temporária, evite usar o módulo `gst-rtsp-server` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.