Yuawn

**Nome do software vulnerável e versões afetadas** libsndfile (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de leitura fora dos limites na funcionalidade do codec FLAC do libsndfile. Esse problema pode ser desencadeado por um invasor que envie um arquivo especialmente criado para um aplicativo vinculado ao libsndfile e que utilize o codec FLAC, podendo causar uma falha no sistema ou vazar informações de memória que poderiam ser usadas na exploração de outras falhas. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões v0.27.3 e anteriores do Exiv2 **Descrição** Foi detectada uma leitura de memória não inicializada no Exiv2, que é acionada quando o utilitário é usado para ler os metadados de um arquivo de imagem manipulado. Isso poderia permitir que um invasor vazasse alguns bytes da memória da pilha se conseguisse induzir a vítima a executar o Exiv2 em um arquivo de imagem manipulado. A vulnerabilidade está relacionada ao uso de um recurso não inicializado e pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para as versões v0.27.3 e anteriores do Exiv2, atualize para a versão v0.27.4 para resolver o problema. Como solução temporária, considere evitar o uso do Exiv2 para ler metadados de arquivos de imagem não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** OpenJPEG (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer baseado em heap no componente color.c da biblioteca OpenJPEG, especificamente na função sycc420 to rgb. Isso pode ser explorado por um invasor remoto usando um arquivo .j2k especialmente criado, permitindo potencialmente o acesso a dados confidenciais, a violação da integridade dos dados e a negação de serviço. A vulnerabilidade também permite que um invasor execute código arbitrário com as permissões do aplicativo compilado com o OpenJPEG. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Exiv2 anteriores à 0.27.4-RC1 **Descrição** O problema está relacionado à função `Jp2Image::readMetadata()` no componente `jp2image.cpp` da biblioteca Exiv2, que é usada para gerenciar metadados de arquivos de mídia. O problema decorre da validação inadequada da entrada da propriedade `rawData.size`. Isso pode levar a um estouro de buffer baseado em heap quando uma imagem JPG especialmente criada, contendo dados EXIF maliciosos, é processada. Como resultado, um invasor remoto poderia potencialmente obter acesso a dados confidenciais e causar uma negação de serviço. **Recomendações** Para versões do Exiv2 anteriores à 0.27.4-RC1, considere atualizar para uma versão posterior à 0.27.4-RC1 para resolver o problema. Como solução temporária, considere restringir o uso da função `Jp2Image::readMetadata()` em `jp2image.cpp` até que um patch esteja disponível. Evite usar a propriedade `rawData.size` na função `Jp2Image::readMetadata()` afetada até que o problema seja resolvido.