Zhouan

**Name of the Vulnerable Software and Affected Versions** AdvanceMAME versions through 2.1 **Description** The issue is a heap-based buffer over-read in the `png convert 4` function, located in the `pngex.cc` file. This occurs in AdvanceMAME. **Recommendations** For AdvanceMAME versions through 2.1, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do gocr 0.53-20200802 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer baseada na pilha na função `measure pitch()` no arquivo `pgm2asc.c`. Essa vulnerabilidade pode ser potencialmente explorada. **Recomendações** Para as versões 0.53-20200802 do gocr, como solução temporária, considere desativar a função `measure pitch()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do gocr até a 0.53-20200802 **Descrição** Foi detectada uma vulnerabilidade do tipo “use-after-free” na função `context correction()` no arquivo `pgm2asc.c`. Essa vulnerabilidade pode ser explorada devido a um tratamento incorreto da memória, podendo levar a comportamentos indesejados ou falhas no sistema. **Recomendações** Para as versões do gocr até 0.53-20200802, como solução temporária, considere restringir o acesso à função `context correction()` em `pgm2asc.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do gocr de 0.53 a 0.53-20200802 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer baseada na pilha na função try to divide boxes() no arquivo pgm2asc.c. Essa vulnerabilidade pode ser potencialmente explorada. **Recomendações** Para as versões do gocr 0.53 a 0.53-20200802, como solução temporária, considere desativar a função try to divide boxes() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do fig2dev anteriores à 3.2.8 **Descrição** Existe uma falha na função compute closed spline(), localizada no arquivo trans spline.c, que permite que um invasor provoque uma negação de serviço devido a uma desreferência de ponteiro NULL. Essa falha pode ser explorada por um invasor remoto. **Recomendações** Para versões anteriores à 3.2.8, atualize para a versão 3.2.8 para resolver a falha. Como solução temporária, considere desativar a função compute closed spline() até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: giflib versões 5.1.4 e anteriores Descrição: Foi descoberta uma falha na biblioteca giflib, na qual a função DumpScreen2RGB em gif2rgb.c apresenta uma leitura excessiva do buffer baseada na pilha. Recomendações: Para as versões 5.1.4 e anteriores do giflib, atualize para uma versão posterior à 5.1.4 para resolver o problema.