Zhuvensio

**Nome do software vulnerável e versões afetadas** DumpTS versão 0.1.0-nightly **Descrição** Uma vulnerabilidade de estouro de buffer na pilha permite que invasores provoquem uma negação de serviço. Isso é feito por meio da função `PushTSBuf()`, localizada em `/src/PayloadBuf.cpp`. **Recomendações** Para a versão 0.1.0-nightly do DumpTS, considere desativar a função `PushTSBuf()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** DumpTS versão 0.1.0-nightly **Descrição** Uma falha de desreferência de ponteiro nulo permite que invasores provoquem uma negação de serviço. Essa falha está relacionada à função `DumpOneStream()`, localizada em `/src/DumpStream.cpp`. **Recomendações** Para a versão 0.1.0-nightly do DumpTS, considere desativar a função `DumpOneStream()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** DumpTS versão 0.1.0-nightly **Descrição** Uma falha de desreferência de ponteiro nulo permite que invasores provoquem uma negação de serviço. Isso ocorre por meio da função `VerifyCommandLine()`. A falha está relacionada ao arquivo `/src/DumpTS.cpp`. **Recomendações** Para a versão 0.1.0-nightly do DumpTS, considere desativar a função `VerifyCommandLine()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** zziplib versão 0.13.77 **Descrição** Uma vulnerabilidade de estouro de buffer na pilha permite que invasores provoquem uma negação de serviço. Isso ocorre por meio da função ` zzip parse root directory()`, localizada em `/zzip/zip.c`. **Recomendações** Para a versão 0.13.77 do zziplib, considere desativar a função ` zzip parse root directory()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** zziplib versão 0.13.77 **Descrição** O problema está relacionado a uma cópia de buffer sem validação de entrada na função ` zzip fetch disk trailer()` do componente `/zzip/zip.c` na biblioteca de arquivamento ZZIPlib. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para a versão 0.13.77, considere desativar a função ` zzip fetch disk trailer()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `/zzip/zip.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.