Yuqing Zhang

**Nome do Software Vulnerável e Versões Afetadas** Versões do Axiomatic Bento4 até a 1.6.0-641 **Descrição** Existe um problema no componente `mp4decrypt`, especificamente na função `AP4 DataBuffer::SetDataSize` do arquivo `Mp4Decrypt.cpp`. Este problema leva à alocação de recursos. O ataque pode ser lançado remotamente, mas é considerado de difícil exploração. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão do Axiomatic Bento4 superior à 1.6.0-641.

**Nome do Software Vulnerável e Versões Afetadas** GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb **Descrição** Uma vulnerabilidade foi encontrada no GNU PSPP, afetando a função `calloc` no arquivo `pspp-convert.c`. A manipulação do argumento `-l` resulta em estouro de inteiro. É necessário acesso local para explorar este ataque. **Recomendações** Para o GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb, como solução alternativa temporária, considere restringir o acesso ao arquivo `pspp-convert.c` e evitar o uso do argumento `-l` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU cflow até a 1.8 **Descrição** Existe uma vulnerabilidade no GNU cflow devido a uma desreferência de ponteiro nulo na função `yylex` dentro do arquivo `c.c` do componente Lexer. Esta vulnerabilidade pode ser explorada localmente. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão superior à 1.8.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU cflow até a 1.8 **Descrição** Existe uma vulnerabilidade crítica no GNU cflow até a versão 1.8. O problema está localizado na função `yylex` dentro do arquivo `c.c` do componente Lexer e resulta em um estouro de buffer. É necessário acesso local para a exploração. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** appneta tcpreplay versão 4.5.1 **Descrição** Foi identificado um problema de segurança na função `calc sleep time` no arquivo `send packets.c`. A manipulação desta função pode resultar em um erro de divisão por zero. A exploração requer acesso local. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 4.5.3-beta3 para corrigir o problema. Atualize o componente afetado.

**Name of the Vulnerable Software and Affected Versions** GNU Bison versions through 3.8.2 **Description** A problematic issue exists in GNU Bison due to a double free in the `code free()` function located in the `src/scan-code.c` file. This issue requires local access for exploitation. The exploit details have been publicly disclosed. **Recommendations** Update to a version beyond 3.8.2. As a temporary workaround, consider restricting access to the `code free()` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU Bison até a 3.8.2 **Descrição** Um problema foi encontrado no GNU Bison, afetando a função ` obstack vprintf internal` no arquivo `obprintf.c`. A manipulação leva a uma asserção alcançável. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão superior à 3.8.2.