Yifan Zhang

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.45 **Descrição** Existe uma falha no componente Linker do GNU Binutils 2.45, especificamente na função `get link hash entry` localizada no arquivo `bfd/elflink.c`. Este problema permite uma leitura fora dos limites. A vulnerabilidade só pode ser explorada localmente e foi divulgada publicamente. **Recomendações** Atualize para a versão 2.46 para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.45 **Descrição** Existe um overflow de buffer baseado em heap no componente Linker do GNU Binutils. A falha está localizada na função `elf x86 64 relocate section` dentro do arquivo `elf64-x86-64.c`. Esta manipulação pode ser explorada localmente. O exploit foi divulgado publicamente. **Recomendações** Aplique o patch 6b21c8b2ecfef5c95142cbc2c32f185cb1c26ab0.

**Nome do Software Vulnerável e Versões Afetadas** GNU Binutils versão 2.45 **Descrição** Existe uma falha no GNU Binutils que envolve uma leitura fora dos limites na função ` bfd x86 elf late size sections`, localizada no arquivo `bfd/elfxx-x86.c` do componente Linker. A vulnerabilidade é explorável localmente. O exploit foi divulgado publicamente. **Recomendações** Aplique o patch identificado como b6ac5a8a5b82f0ae6a4642c8d7149b325f4cc60a.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU Binutils anteriores a 2.46 **Descrição** Existe uma falha no componente Linker do GNU Binutils, especificamente na função `elf link add object symbols` localizada no arquivo `bfd/elflink.c`. Este problema resulta em uma condição de leitura fora dos limites. É necessário acesso local para exploração. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 2.46 ou posterior para corrigir este problema.

**Name of the Vulnerable Software and Affected Versions:** plan9port versions prior to 9da5b44 **Description:** A critical vulnerability exists in the `edump` function within the `/src/plan9port/src/libsec/port/x509.c` library. Manipulation of this function leads to a heap-based buffer overflow. The exploit for this issue has been publicly disclosed and may be actively exploited. This product utilizes a rolling release model, therefore specific version details for affected and updated releases are unavailable. **Recommendations:** Apply the patch with identifier b3e06559475b0130a7a2fb56ac4d131d13d2012f to address this issue.

Nome do Software Vulnerável e Versões Afetadas: gdk-pixbuf (versões afetadas não especificadas) glib (versões afetadas não especificadas) Descrição: Existe uma falha no gdk-pixbuf e no glib, especificamente na função gdk pixbuf jpeg image load increment e na g base64 encode step, respectivamente. Ao processar imagens JPEG maliciosamente elaboradas, pode ocorrer um estouro de buffer na heap durante a codificação Base64, permitindo leituras fora dos limites da memória heap. Isso pode potencialmente causar travamentos da aplicação ou execução arbitrária de código. Recomendações: Para o gdk-pixbuf, considere desabilitar a função gdk pixbuf jpeg image load increment até que um patch esteja disponível. Para o glib, restrinja o uso da função g base64 encode step para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até 6.7.10/6.8.1 **Descrição** O problema está relacionado a um acesso fora dos limites no tratamento do ID do cliente mmhub, especificamente com o cid 0x140. Isso foi resolvido com o tratamento adequado do cid. **Recomendações** Atualize para uma versão posterior à 6.7.10/6.8.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo drm/amdgpu até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Google Chrome on Android versions prior to 72.0.3626.81 **Description** The issue concerns insufficient protection of permission UI in WebAPKs, allowing an attacker to access privacy and security-sensitive web APIs. This can occur if the user is convinced to install a malicious application. The exploitation enables a remote attacker to gain unauthorized access to information using a specially crafted APK. **Recommendations** For versions prior to 72.0.3626.81, update to version 72.0.3626.81 or later to resolve the issue.