Xdcao

Nome do Software Vulnerável e Versões Afetadas: PoDoFo versão 1.1.0-dev Descrição: Uma falha foi identificada no componente PDF Dictionary Parser do PoDoFo. O problema está localizado na função `PdfTokenizer::DetermineDataType` no arquivo src/podofo/main/PdfTokenizer.cpp. A manipulação do componente afetado pode levar a uma condição de use-after-free, permitindo potencialmente exploração local. O exploit para este problema foi publicado. Recomendações: Aplique o patch 22d16cb142f293bf956f66a4d399cdd65576d36c para remediar este problema.

Nome do Software Vulnerável e Versões Afetadas: ckolivas lrzip versões até 0.651 Descrição: Existe uma falha de segurança no ckolivas lrzip até a versão 0.651. O problema reside na função ` GI strtol l internal` dentro do arquivo `strtol l.c`, levando a uma desreferência de ponteiro nulo quando manipulada. A exploração requer acesso local. O exploit foi divulgado publicamente. Recomendações: Atualize o ckolivas lrzip para uma versão posterior à 0.651.

Name of the Vulnerable Software and Affected Versions: cmake version 4.1.20250725-gb5cce23 Description: A reachable assertion issue exists in the `cmForEachFunctionBlocker::ReplayItems` function within the `cmForEachCommand.cxx` file. The issue is locally exploitable and has been publicly disclosed. Recommendations: Install the patch 37e27f71bc356d880c908040cd0cb68fa2c371b8 to address this issue.

Nome do Software Vulnerável e Versões Afetadas: Versões do libsixel até a 1.10.3 Descrição: Existe uma vulnerabilidade no saitoha libsixel até a versão 1.10.3. Este problema afeta a função `sixel debug print palette` dentro do componente `img2sixel`, localizado no arquivo `src/encoder.c`. A manipulação desta função pode levar a um estouro de buffer baseado em pilha. O ataque requer acesso local. O exploit para este problema foi divulgado publicamente. Recomendações: Versões do libsixel anteriores à 1.10.3: Aplique o patch 316c086e79d66b62c0c4bc66229ee894e4fdb7d1 para resolver este problema.

Nome do Software Vulnerável e Versões Afetadas: NASM Netwide Assembler versão 2.17rc0 Descrição: Existe um overflow de buffer baseado em pilha na função `parse line` no arquivo `parser.c`. A vulnerabilidade é explorável localmente e foi divulgada publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: NASM Netwide Assember version 2.17rc0 Description: A use after free issue exists in the `do directive` function within the `preproc.c` file. Exploitation requires local access. An exploit for this issue has been publicly disclosed and may be used. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: jqlang versions prior to 1.7 Description: A vulnerability was determined in jqlang jq. The `run jq tests` function within the `jq test.c` file of the JSON Parser component is affected. Manipulation can lead to a reachable assertion. The attack requires local access. The exploit has been publicly disclosed and may be utilized. Recommendations: Update jqlang to version 1.7 or later.

Nome do Software Vulnerável e Versões Afetadas: NASM Netwide Assembler versão 2.17rc0 Descrição: Existe um estouro de buffer baseado em heap na função `macho no dead strip` dentro do arquivo `outmacho.c`. É necessário acesso local para exploração. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: NASM Netwide Assembler version 2.17rc0 Description: A flaw exists in the `parse smacro template` function within the `preproc.c` file. This issue leads to a null pointer dereference. Local access is required for exploitation. An exploit has been made public and may be utilized. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: NASM Netwide Assembler versão 2.17rc0 Descrição: Foi identificado um problema de overflow de buffer baseado em pilha na função `assemble file` no arquivo `nasm.c`. A vulnerabilidade pode ser explorada no host local. O exploit foi divulgado publicamente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.