Yulun Wu

**Nome do software vulnerável e versões afetadas** Mathtex versões 1.05 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de uma string maliciosa na URL do aplicativo. Isso pode ser explorado enviando-se uma solicitação especialmente criada para o aplicativo afetado. **Recomendações** Para as versões 1.05 e anteriores do Mathtex, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mathtex versões 1.05 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do comprimento do `componente de string LaTeX`. Isso pode ser explorado para obter acesso não autorizado e controle sobre o sistema. **Recomendações** Para as versões 1.05 e anteriores do Mathtex, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mathtex versões 1.05 e anteriores **Descrição** A falha permite que um invasor remoto provoque uma negação de serviço ao usar `convertpath`. Ela está relacionada a uma vulnerabilidade de estouro de buffer na função `main()`. **Recomendações** Para as versões 1.05 e anteriores do Mathtex, considere desativar a função `main()` ou restringir o uso de `convertpath` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mathtex versões 1.05 e anteriores **Descrição** Um problema de loop infinito no software permite que invasores remotos consumam recursos da CPU por meio de uma string maliciosa na URL do aplicativo. Isso pode levar a possíveis condições de negação de serviço. **Recomendações** Para as versões 1.05 e anteriores do Mathtex, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mathtex versões 1.05 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço por meio de uma string maliciosa na URL do aplicativo, explorando especificamente uma vulnerabilidade de estouro de buffer na função `nomath()`. **Recomendações** Para as versões 1.05 e anteriores do Mathtex, como solução temporária, considere desativar a função `nomath()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mathtex versões 1.05 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de uma string maliciosa na URL do aplicativo. Isso se deve a uma vulnerabilidade de estouro de pilha na função `validate()`. **Recomendações** Para as versões 1.05 e anteriores do Mathtex, como solução temporária, considere desativar a função `validate()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** exiftags versão 1.01 **Descrição** O problema é um estouro de buffer baseado na pilha causado pela função `snprintf`, que grava em um endereço inesperado na função `nikon prop1`, dentro do arquivo `nikon.c`. Isso ocorre porque a função `snprintf` pode gravar um tamanho de 28, levando ao estouro. **Recomendações** Para a versão 1.01 do exiftags, considere desativar a função `nikon prop1` em `nikon.c` como uma solução temporária até que um patch esteja disponível. Restrinja o uso de `snprintf` neste contexto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.