Yifengchen-Cc

**Name of the Vulnerable Software and Affected Versions** vim version 8.2.2348 **Description** The issue is related to a null pointer dereference in the `ex buffer all` method, which allows local attackers to cause a denial of service (DoS). **Recommendations** For vim version 8.2.2348, consider disabling the `ex buffer all` method as a temporary workaround until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do PDFResurrect anteriores à 0.20 **Descrição** O problema é causado pela ausência de verificações de validação do cabeçalho, levando a um estouro de buffer na pilha na função `pdf get version()`. Isso pode ocorrer devido à validação inadequada dos cabeçalhos de PDF. **Recomendações** Para versões anteriores à 0.20, atualize para a versão 0.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `pdf get version()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do libvips anteriores à 8.8.2 **Descrição** O problema está relacionado a uma variável não inicializada na função im vips2dz, localizada em /libvips/libvips/deprecated/im vips2dz.c. Isso pode causar o vazamento do caminho do servidor remoto ou do endereço da pilha. **Recomendações** Para versões anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função im vips2dz em /libvips/libvips/deprecated/im vips2dz.c até que um patch esteja disponível.