Xiaoxiongwang

**Nome do software vulnerável e versões afetadas** Libelfin versão 0.3 **Descrição** A vulnerabilidade está relacionada à neutralização insuficiente de elementos especiais em uma solicitação, especificamente na função elf::section::as strtab da biblioteca Libelfin para leitura de arquivos ELF e DWARFv4. Isso permite que um invasor remoto provoque uma negação de serviço (DOS) por meio de uma falha de segmentação, utilizando um arquivo ELF especialmente criado. **Recomendações** Para a versão 0.3 do Libelfin, considere evitar o uso da função elf::section::as strtab até que um patch esteja disponível, ou restrinja o acesso a arquivos ELF criados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Libelfin versão 0.3 **Descrição** O problema está relacionado à neutralização insuficiente de elementos especiais em uma solicitação, especificamente na função dwarf::to string da biblioteca Libelfin. Isso permite que um invasor remoto provoque uma negação de serviço (DOS) ao explorar a vulnerabilidade com um arquivo ELF especialmente criado, o que pode levar a uma falha de segmentação. **Recomendações** Para a versão 0.3 do Libelfin, considere evitar o uso da função dwarf::to string até que um patch esteja disponível ou restrinja o acesso à biblioteca para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ffjpeg anteriores a 24/02/2020 **Descrição** O problema está relacionado a uma leitura inválida na função `jfif encode` localizada em `jfif.c`. **Recomendações** Para versões anteriores a 24/02/2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do ffjpeg anteriores a 24/02/2020 **Descrição** O problema está relacionado a uma leitura excessiva do buffer baseada na pilha (heap) na função `jfif decode`, localizada no arquivo `jfif.c`. Isso indica uma falha na forma como o software lida com determinados dados, o que pode levar a erros de acesso à memória. **Recomendações** Para versões anteriores a 24/02/2020, considere atualizar para uma versão lançada após essa data para resolver o problema. Como solução temporária, restringir o acesso à função `jfif decode` em `jfif.c` pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ffjpeg anteriores a 24/02/2020 **Descrição** O problema está relacionado a uma gravação inválida na função `bmp load` localizada em `bmp.c`. **Recomendações** Para versões anteriores a 24/02/2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** marc-q libwav versions prior to 2017-04-20 **Description** The issue is related to a NULL pointer dereference in the `wav content read()` function at `libwav.c`. **Recommendations** For versions prior to 2017-04-20, consider restricting access to the `wav content read()` function until a patch is available.