Xiaobaozidi

**Nome do software vulnerável e versões afetadas** Xpdf versões 4.05 e anteriores **Descrição** O problema é causado por um loop de objetos PDF em um recurso de padrão, levando a uma recursão infinita e a um estouro de pilha. Isso poderia permitir que invasores causassem uma falha no sistema ou expusessem dados. **Recomendações** Para as versões 4.05 e anteriores do Xpdf, aplique o patch imediatamente para evitar possíveis explorações. Fique atento a explorações e aplique o patch o mais rápido possível para minimizar o risco de estouro de pilha devido à recursão infinita.

**Nome do software vulnerável e versões afetadas** Xpdf versões 4.05 e anteriores **Descrição** O problema ocorre quando coordenadas muito grandes na área de uma página causam um estouro de inteiro e uma divisão por zero. **Recomendações** Para as versões 4.05 e anteriores do Xpdf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SignalWire Freeswitch anteriores à 1.10.6 **Descrição** Foi detectada uma falha na função `sofia handle sip i notify` no arquivo `sofia.c`, que pode permitir que invasores visualizem informações confidenciais devido a um valor não inicializado. **Recomendações** Para versões anteriores à 1.10.6, atualize para a versão 1.10.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `sofia handle sip i notify` até que um patch esteja disponível.