Xiaoxiaoafeifei

**Nome do Software Vulnerável e Versões Afetadas** openjpeg versão 2.5.0 **Descrição** openjpeg versão 2.5.0 contém uma desreferência de ponteiro nulo no componente `/openjp2/dwt.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unbound (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de estouro de buffer de heap na função `cfg mark ports` no arquivo config file.c do Unbound, o que pode levar à corrupção de memória. Esse problema poderia permitir que um invasor com acesso local fornecesse uma entrada especialmente criada, potencialmente causando a falha do aplicativo ou permitindo a execução de código arbitrário. Isso poderia resultar em uma negação de serviço ou em ações não autorizadas no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unbound (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de desreferência de ponteiro NULL na função `ub ctx set fwd` do Unbound. Esse problema poderia permitir que um invasor, ao invocar sequências específicas de chamadas de API, causasse uma falha de segmentação. Quando determinadas funções de API, como `ub ctx set fwd` e `ub ctx resolvconf`, são chamadas em uma ordem específica, o programa tenta ler a partir de um ponteiro NULL, levando a uma falha. Esse problema pode resultar em uma negação de serviço, fazendo com que o aplicativo seja encerrado inesperadamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Academy Software Foundation openexr, versões 3.2.3 e anteriores **Descrição** Uma falha na função convert do arquivo exrmultipart.cpp permite que um invasor local provoque uma negação de serviço (DoS). **Recomendações** Para as versões 3.2.3 e anteriores, considere desativar a função convert do arquivo exrmultipart.cpp como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da libheif anteriores à 1.17.7 **Descrição** O problema está relacionado a um vazamento de memória na função `JpegEncoder::Encode`, que pode ser explorado por um invasor para causar um ataque de negação de serviço. Essa falha permite que um invasor remoto interrompa o serviço. **Recomendações** Para versões anteriores à 1.17.7, atualize para a versão 1.17.7 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `JpegEncoder::Encode` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** GPAC versions 2.2.1 and earlier **Description** The issue is related to the `ctts box read` function in the GPAC multimedia platform, which is associated with resource release errors. This can allow a local attacker to cause a denial of service (DoS). The `ctts box read` function is located in the file `src/isomedia/box code base.c`. **Recommendations** For GPAC versions 2.2.1 and earlier, consider disabling the `ctts box read` function as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenImageIO oiio version 2.4.12.0 **Description** An issue in OpenImageIO oiio allows a remote attacker to execute arbitrary code and cause a denial of service via the `read rle image` function of file bifs/unquantize.c. **Recommendations** For OpenImageIO oiio version 2.4.12.0, consider disabling the `read rle image` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** GPAC versions 2.2.1 and earlier **Description** The issue is related to an integer overflow in the `Q DecCoordOnUnitSphere()` function, located in the `src/bifs/unquantize.c` file of the GPAC multimedia platform. This can be exploited by a local attacker to cause a denial of service. **Recommendations** For GPAC versions 2.2.1 and earlier, as a temporary workaround, consider disabling the `Q DecCoordOnUnitSphere()` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GPAC versions through 2.2.1 **Description** The issue is related to the incorrect use of dynamic memory in the `gf bifs flush command list` function of the GPAC multimedia platform. This can lead to a denial of service when exploited. The vulnerability is a use-after-free issue in the `gf bifs flush command list` function located in `bifs/memory decoder.c`. **Recommendations** For GPAC versions through 2.2.1, update to a version that fixes the use-after-free vulnerability in the `gf bifs flush command list` function. As a temporary workaround, consider restricting access to the `gf bifs flush command list` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** ImageMagick version 7.1.0-4 **Description** An issue was discovered in the function ReadEnhMetaFile of coders/emf.c, which is related to a division by zero error. **Recommendations** For ImageMagick version 7.1.0-4, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LibTIFF (affected versions not specified) **Description** The issue is related to a null pointer dereference in the tif dir.c file of the LibTIFF library. This may allow an attacker to cause a denial of service by passing a crafted TIFF image file to the tiffcp utility, triggering a runtime error and resulting in an application crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenImageIO versions 2.4.12.0 and before **Description** The issue is related to a buffer overflow vulnerability in the `readimg` function of the OpenImageIO library, which occurs due to unverified input data. This can allow an attacker to access sensitive information, compromise data integrity, and cause a denial of service using a specially crafted file. The vulnerability can be exploited to execute arbitrary code remotely. **Recommendations** For OpenImageIO versions 2.4.12.0 and before, consider disabling the `readimg` function until a patch is available to prevent potential exploitation. Restrict access to the library to minimize the risk of arbitrary code execution. Avoid using the library with untrusted input files until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenImageIO oiio version 2.4.12.0 **Description** The issue allows a remote attacker to execute arbitrary code and cause a denial of service via the `read subimage data` function. **Recommendations** For OpenImageIO oiio version 2.4.12.0, consider disabling the `read subimage data` function until a patch is available to prevent potential exploitation.

**Name of the Vulnerable Software and Affected Versions** libtiff versions 4.x **Description** The issue is related to a flaw in the `extractImageSection` function of the libtiff library, which can cause an out-of-bounds read in memory. This can lead to a denial of service and limited information disclosure when a specially crafted TIFF file is processed. The `extractImageSection` function in `tools/tiffcrop.c` is specifically affected. **Recommendations** For libtiff versions 4.x, improved checks have been implemented to address the issue. As a temporary workaround, consider restricting the use of the `extractImageSection` function in `tools/tiffcrop.c` until the improved checks are applied. Additionally, avoid processing specially crafted TIFF files with the affected libtiff versions to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** jasper (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança devido a um bug de vazamento de memória na função `cmdopts parse`, que pode causar uma falha no sistema ou uma falha de segmentação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WavPack versão 5.4.0 **Descrição** Foi encontrado um bug de desreferência de ponteiro nulo na função `main()` do componente `cli/wvunpack.c` do codec de áudio WavPack. Esse bug permite que um invasor provoque uma negação de serviço usando um arquivo especialmente criado. O problema está relacionado a erros na desreferência de ponteiros. **Recomendações** Para a versão 5.4.0 do WavPack, como solução temporária, considere desativar a função `main()` em `cli/wvunpack.c` até que um patch esteja disponível. No entanto, como se trata de um componente crítico, recomenda-se aguardar uma correção oficial dos desenvolvedores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openjpeg2 versão 2.4.0 **Descrição** Foi encontrada uma falha no programa opj2 decompress na forma como ele lida com um diretório de entrada contendo um grande número de arquivos. Quando ele não consegue alocar um buffer para armazenar os nomes dos arquivos do diretório de entrada, ele chama a função free() em um ponteiro não inicializado, levando a uma falha de segmentação e a uma negação de serviço. **Recomendações** Para o openjpeg2 versão 2.4.0, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual pode levar a uma negação de serviço ao lidar com um grande número de arquivos em um diretório de entrada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Patchelf versão 0.9 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `modifyRPath`, localizada em `src/patchelf.cc`. Esse problema pode ser explorado, mas não foram fornecidos detalhes sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A função `modifyRPath` é o ponto-chave da vulnerabilidade. **Recomendações** Para a versão 0.9 do Patchelf, como solução temporária, considere desativar a função `modifyRPath` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.