Yuhei Kawakoya

**Name of the Vulnerable Software and Affected Versions** Linux Ratfor versions 1.06 and earlier **Description** A stack-based buffer overflow issue exists when the software processes a specially crafted file, allowing arbitrary code execution. This could enable an attacker to obtain or alter user environment information or render the environment unusable. **Recommendations** For Linux Ratfor versions 1.06 and earlier, as a temporary workaround, consider restricting the processing of specially crafted files until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: Versões do Assimp anteriores à 5.4.3 Descrição: Uma vulnerabilidade de estouro de buffer baseada na pilha permite que um invasor local execute código arbitrário ao importar um arquivo especialmente criado para o produto. Isso pode ser feito por meio da funcionalidade de importação do produto. Recomendações: Para versões anteriores à 5.4.3, atualize para a versão 5.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de arquivos de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do xfpt anteriores à 1.01 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha. Ela ocorre quando o software não consegue processar corretamente alguns parâmetros dentro dos dados de entrada. Isso pode ser explorado induzindo um usuário a processar um arquivo especialmente criado, permitindo potencialmente a execução de código arbitrário no ambiente do usuário. A vulnerabilidade está associada à cópia de um buffer sem a verificação do tamanho dos dados de entrada. **Recomendações** Para versões do xfpt anteriores à 1.01, considere desativar o processamento de arquivos especialmente criados até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Evite usar os parâmetros vulneráveis dentro dos dados de entrada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SDoP anteriores à 1.11 **Descrição** O problema está relacionado ao tratamento de parâmetros dentro dos dados de entrada, resultando em um estouro de buffer baseado na pilha. Isso pode levar à execução de código arbitrário quando um usuário processa um arquivo XML especialmente criado. **Recomendações** Para versões do SDoP anteriores à 1.11, atualize para a versão 1.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos XML provenientes de fontes não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do ORC anteriores à 0.4.39 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha no arquivo orcparse.c do compilador ORC. Se um desenvolvedor for induzido a processar um arquivo especialmente criado com o compilador ORC afetado, código arbitrário poderá ser executado no ambiente de compilação do desenvolvedor. Isso pode levar ao comprometimento das máquinas dos desenvolvedores ou dos ambientes de compilação de CI. **Recomendações** Para versões do ORC anteriores à 0.4.39, atualize para a versão 0.4.39 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do compilador ORC afetado até que um patch esteja disponível. Evite processar arquivos especialmente criados com o compilador ORC afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Assimp anteriores à 5.4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada na pilha (heap). Ela permite que um invasor local execute código arbitrário ao inserir um arquivo especialmente criado no produto. Isso pode ser feito através da exploração do componente File Handler na Open Asset Import Library (Assimp), que está associado ao estouro de buffer na pilha. **Recomendações** Para versões anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a inserção de arquivos especialmente criados no produto até que um patch esteja disponível.