Zh_Vul

**Nome do Software Vulnerável e Versões Afetadas** Kamailio versão 5.5 **Descrição** Existe uma falha no Kamailio 5.5 no componente Grammar Rule Handler, especificamente na função `yyerror at` localizada no arquivo `src/core/cfg.y`. Este problema pode levar a uma desreferência de ponteiro nulo. A exploração requer acesso local. O exploit para este problema está disponível publicamente. O fornecedor foi informado sobre a divulgação, mas não forneceu uma resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Kamailio version 5.5 **Description** A security issue exists in Kamailio 5.5 related to a heap-based buffer overflow. The issue is located in the `rve destroy` function within the `src/core/rvalue.c` file of the Configuration File Handler component. Exploitation requires local access. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Kamailio version 5.5 **Description** A flaw exists in Kamailio that involves a use-after-free condition. This issue is located within the Configuration File Handler component, specifically in the `sr push yy state` function of the `src/core/cfg.lex` file. The attack requires local access. The exploit for this issue is publicly available. The vendor was informed of this disclosure but did not provide a response. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kamailio versão 5.5 **Descrição** Existe uma falha no Kamailio em que a manipulação da função `rve is constant` dentro do arquivo src/core/rvalue.c pode levar a uma desreferência de ponteiro nulo. O ataque requer acesso local. O exploit para este problema foi publicado. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do dnsmasq até a 2.73rc6 **Descrição** Existe uma falha no dnsmasq que envolve um estouro de buffer baseado em heap. Este problema está localizado dentro do componente de Manipulador de Arquivo de Configuração, especificamente na função `parse hex` do arquivo `src/util.c`. O problema surge da manipulação do argumento `i`. É necessário acesso local para a exploração. O exploit para este problema foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 2.73rc6 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** dnsmasq versions up to 2.73rc6 **Description** A flaw exists in dnsmasq that involves a null pointer dereference within the `check servers` function, located in the `src/network.c` file of the Config File Handler component. This issue can be triggered through local exploitation. The exploit for this issue has been publicly released, and attempts to notify the vendor were unsuccessful. **Recommendations** Versions prior to 2.73rc6 should be used.

**Nome do Software Vulnerável e Versões Afetadas** Versões do dnsmasq anteriores à 2.73rc6 **Descrição** Existe uma falha no dnsmasq relacionada à função `parse dhcp opt` dentro do componente de Manipulação de Arquivo de Configuração, especificamente no arquivo src/option.c. A manipulação do argumento `m` pode levar a uma desreferência de ponteiro nulo. Este problema só pode ser explorado localmente. O exploit para este problema foi divulgado publicamente. O fabricante foi informado sobre esta divulgação, mas não respondeu. **Recomendações** Atualize o dnsmasq para uma versão superior à 2.73rc6.

**Name of the Vulnerable Software and Affected Versions** DCMTK versions up to 3.6.5 **Description** A security issue exists in DCMTK related to the `parseQuota` function within the `dcmqrscp` component. Manipulation of the `StorageQuota` argument can lead to a stack-based buffer overflow. Local access is required for exploitation, and the exploit has been publicly disclosed. **Recommendations** Upgrade to version 3.6.6 or later to address this issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DCMTK até a 3.6.7 **Descrição** Existe uma falha no DCMTK na qual a manipulação da função `DcmQueryRetrieveConfig::readPeerList` no arquivo `/dcmqrcnf.cc` do componente `dcmqrscp` pode resultar em uma desreferência de ponteiro nulo. Este problema requer acesso local para ser explorado. O exploit está disponível publicamente. **Recomendações** Atualize para a versão 3.6.8 para corrigir este problema.

**Name of the Vulnerable Software and Affected Versions** bftpd versions up to 6.2 **Description** A flaw exists in bftpd related to the `expand groups` function within the Configuration File Handler component, specifically in the file options.c. This can lead to a heap-based buffer overflow. The attack is considered highly complex and difficult to exploit, but an exploit has been publicly released. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.