Yangjiageng

**Name of the Vulnerable Software and Affected Versions** libeconf versions prior to 0.5.2 **Description** A Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in openSUSE libeconf leads to Denial of Service (DoS) via malformed config files. **Recommendations** For versions prior to 0.5.2, update to version 0.5.2 or later to resolve the issue. As a temporary workaround, consider restricting access to malformed config files to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do libsolv anteriores a 13 de dezembro de 2020 **Descrição** O problema está relacionado a duas vulnerabilidades de estouro de pilha na variável `decisionmap` por meio da função `resolve dependencies` em `src/solver.c` (linhas 1940 e 1995), o que poderia causar uma negação de serviço remota. Essa vulnerabilidade está associada a um estouro de buffer na memória, permitindo que um invasor remoto cause uma interrupção no serviço. **Recomendações** Para versões anteriores a 13 de dezembro de 2020, como solução temporária, considere desativar a função `resolve dependencies` até que um patch esteja disponível. Restrinja o acesso à variável `decisionmap` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: LibreDWG versão 0.10.1 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em heap na função `read system page`, que pode causar uma negação de serviço ao enviar um arquivo dwg. Recomendações: Para o LibreDWG versão 0.10.1, considere desativar a função `read system page` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do ffjpeg anteriores a 02/07/2020 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em pilha na função `jfif decode(void *ctxt, BMP *pb)`, que pode causar uma negação de serviço ao enviar uma imagem JPEG maliciosa. A vulnerabilidade está relacionada à função `jfif decode` em `ffjpeg/src/jfif.c:513:28`. Recomendações: Para versões do ffjpeg anteriores a 02/07/2020, como solução temporária, considere desativar a função `jfif decode` até que um patch esteja disponível. Restrinja o acesso ao manuseio de imagens JPEG para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ffjpeg até 02/07/2020 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em heap na função `jfif decode()` em `ffjpeg/src/jfif.c` (linhas 544 e 545), que poderia causar uma negação de serviço ao enviar uma imagem JPEG maliciosa. Esta vulnerabilidade está relacionada à função `jfif decode(void *ctxt, BMP *pb)` e pode permitir que um invasor cause uma interrupção no serviço. **Recomendações** Para versões até 02/07/2020, considere desativar a função `jfif decode()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `jfif.c` para minimizar o risco de exploração. Evite usar a função `jfif decode()` na biblioteca `ffjpeg` afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da libsolv anteriores à 0.7.17 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `pool disabled solvable`, no componente `src/repo.h` da biblioteca libsolv. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço. **Recomendações** Para versões anteriores à 0.7.17, atualize para a versão 0.7.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `pool disabled solvable` no componente `src/repo.h` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da libsolv anteriores à 0.7.17 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `prune to recommended`, localizada em `src/policy.c`, da biblioteca libsolv. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço. **Recomendações** Para versões anteriores à 0.7.17, atualize para a versão 0.7.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `prune to recommended` em `src/policy.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da libsolv anteriores à 0.7.17 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `pool installable whatprovides`, no componente `src/repo.h` da biblioteca libsolv. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço. **Recomendações** Para versões anteriores à 0.7.17, atualize para a versão 0.7.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `pool installable whatprovides` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do libsolv anteriores à 0.7.17 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `pool installable` do componente `src/repo.h` da biblioteca Libsolv. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 0.7.17, atualize para a versão 0.7.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `pool installable` no componente `src/repo.h` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ffjpeg anteriores a 24/02/2020 **Descrição** O problema é um estouro de buffer baseado em heap na função `jfif decode` localizada em `jfif.c`. **Recomendações** Para versões anteriores a 24/02/2020, atualize para uma versão lançada após 24/02/2020 para resolver o problema.