Ylwango613

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** A ausência de uma verificação de consistência permite que um servidor autoritativo malicioso envie um RPZ (Response Policy Zone) especialmente elaborado, resultando em uma desreferência de ponteiro nulo. Esta condição leva a uma negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** Um backend malicioso pode enviar uma resposta UDP manipulada com um ID de consulta com diferença de um em relação ao valor máximo configurado. Isso desencadeia uma gravação fora dos limites (out-of-bounds write), que é um erro de corrupção de memória onde os dados são gravados fora do limite pretendido de um buffer, resultando em negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PowerDNS Recursor (versões afetadas não especificadas) **Description** Um backend malicioso pode enviar uma resposta SVCB manipulada para uma solicitação de Discovery of Designated Resolvers. Isso ocorre quando a solicitação é feita por meio da opção `autoUpgrade` (Lua) para newServer ou das configurações `auto upgrade` (YAML). Discovery of Designated Resolvers (DDR) é um mecanismo usado por clientes DNS para descobrir e atualizar para configurações de resolvedor mais seguras. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** Uma resposta manipulada em cache pode causar uma leitura fora dos limites (out-of-bounds read), que ocorre quando um programa lê dados fora do limite pretendido de um buffer. Isso acontece se um código Lua personalizado chamar as funções `getDomainListByAddress()` ou `getAddressListByDomain()` em um cache de pacotes. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** A ausência de uma verificação de consistência permite que um invasor envie respostas que resultam em uma desreferência de ponteiro nulo, que é uma tentativa de acessar a memória por meio de um ponteiro nulo, levando a uma negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** Um cliente poderia teoricamente causar uma incompatibilidade entre as consultas enviadas a um backend e as respostas recebidas. Isso ocorre quando um fluxo de consultas perfeitamente sincronizadas é roteado para um backend apenas TCP ou DNS over TLS. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PowerDNS (versões afetadas não especificadas) **Description** Um servidor primário malicioso pode causar a exaustão de descritores de arquivo, levando a uma negação de serviço, quando um servidor secundário PowerDNS encaminha uma solicitação de atualização de DNS para ele. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** Uma verificação de consistência ausente na função `zoneToCache()` permite que um invasor, utilizando um servidor autoritativo malicioso, envie uma zona que desencadeia uma desreferência de ponteiro nulo, resultando em negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Description** Uma transição de zona de NSEC para NSEC3 pode desencadear uma inconsistência interna e causar a negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O escape incompleto de consultas LDAP ao executar com 8bit-dns habilitado permite que usuários realizem consultas de subárvores de domínios internos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** xgrammar versions prior to 0.1.32 **Description** xgrammar, an open-source library for structured generation, experienced a segmentation fault due to multi-level nested syntax in versions prior to 0.1.32. This issue can lead to a denial-of-service condition. **Recommendations** Update to version 0.1.32 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Um problema de leitura além do buffer no heap ocorre ao processar uma imagem com dimensões reduzidas usando o operador `-wavelet-denoise`. O problema se manifesta como um erro durante o acesso à memória, especificamente uma leitura de tamanho 4 em um endereço de memória específico. **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Um comando `continue` dentro do loop de busca binária de extensão JPEG no codificador JPEG pode causar um loop infinito quando a escrita falha persistentemente. Isso pode levar a 100% de consumo de CPU e ao travamento do processo, resultando em uma negação de serviço. O problema é acionado por uma imagem manipulada. **Recomendações** Atualize para a versão 7.1.2-15 ou posterior do ImageMagick. Atualize para a versão 6.9.13-40 ou posterior do ImageMagick.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick, software para edição e manipulação de imagens digitais, apresenta um problema com a verificação de limites ao processar dados codificados em Huffman provenientes de arquivos PCD (Photo CD). O decodificador contém uma função com inicialização incorreta, o que pode levar a uma leitura fora dos limites. **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Em versões anteriores a 7.1.2-15 e 6.9.13-40, pode ocorrer uma falha no interpretador MSL ao processar um elemento `<map>` inválido. Essa falha é causada pelo interpretador utilizar uma imagem após ela ter sido liberada da memória. **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou superior. Atualize o ImageMagick para a versão 6.9.13-40 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores à 7.1.2-15 Versões do ImageMagick anteriores à 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Um perfil especialmente criado contendo dados IPTC inválidos pode causar um loop infinito ao gravá-lo utilizando a função `IPTCTEXT`. **Recomendações** Atualize para a versão 7.1.2-15 ou posterior do ImageMagick. Atualize para a versão 6.9.13-40 ou posterior do ImageMagick.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Existe uma falha em que o software não verifica corretamente as conversões aninhadas de múltiplas camadas de mvg para svg, o que pode levar a uma condição de negação de serviço (DoS). **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** ImageMagick versões anteriores a 7.1.2-15 ImageMagick versões anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Nas versões anteriores a 7.1.2-15 e 6.9.13-40, um arquivo PCD elaborado que não possui um marcador Sync válido faz com que a função `DecodeImage()` entre em um loop infinito ao procurar pelo marcador. Isso resulta no programa ficar sem resposta e consumir recursos da CPU, podendo levar ao esgotamento dos recursos do sistema e a uma negação de serviço. **Recomendações** Atualize para a versão 7.1.2-15 do ImageMagick ou posterior. Atualize para a versão 6.9.13-40 do ImageMagick ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Um vazamento de memória no escritor de imagens ASHLAR permite que um atacante esgote a memória do processo ao fornecer uma imagem especialmente elaborada, resultando na alocação de pequenos objetos que nunca são liberados. **Recomendações** Atualize para a versão 7.1.2-15 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores à 7.1.2-15 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. A função `WriteUHDRImage` em `coders/uhdr.c` utiliza aritmética de inteiros de 32 bits para calcular o tamanho do buffer de pixels. Quando as dimensões da imagem são grandes, este cálculo pode sofrer transbordamento, resultando em uma alocação no heap insuficiente e uma escrita fora dos limites. Isso pode causar a falha do processo ou potencialmente levar a uma escrita fora dos limites no heap. A função vulnerável é `WriteUHDRImage`. **Recomendações** Atualize para a versão 7.1.2-15 ou posterior do ImageMagick.