Zodf0055980

**Nome do software vulnerável e versões afetadas: LibreDWG versão 0.12.3 Descrição: O problema está relacionado a uma desreferência de ponteiro NULL no arquivo out dxfb.c. Isso indica uma falha em que o software tenta acessar a memória por meio de um ponteiro com valor nulo ou inválido, o que pode causar travamentos ou, potencialmente, permitir que um invasor execute código arbitrário. Recomendações: Para o LibreDWG versão 0.12.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: LibreDWG versão 0.12.3 Descrição: O problema está relacionado a um estouro de buffer de heap que pode ocorrer por meio da função `decode preR13`. Trata-se de uma informação geral sobre o problema, não sendo fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. Recomendações: Para o LibreDWG versão 0.12.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Jasper anteriores à 2.0.23 **Descrição** O problema está relacionado a uma falha no codificador jpc do Jasper. Entradas maliciosas fornecidas ao Jasper por um invasor podem causar uma gravação arbitrária fora dos limites, afetando potencialmente a confidencialidade, a integridade ou a disponibilidade dos dados. **Recomendações** Para versões anteriores à 2.0.23, atualize para a versão 2.0.23 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada no codificador jpc para impedir que entradas maliciosas causem uma gravação arbitrária fora dos limites.

**Nome do software vulnerável e versões afetadas** libjpeg-turbo (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo na função `jcopy sample rows()` da biblioteca libjpeg-turbo. Isso pode ser desencadeado por um arquivo de entrada malicioso, permitindo potencialmente que um invasor provoque uma negação de serviço usando um arquivo criado especificamente para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openjpeg2 (versões afetadas não especificadas) **Descrição** Foi detectado um estouro de buffer de heap na forma como o openjpeg2 processava determinados arquivos no formato PNG. Essa falha poderia permitir que um invasor causasse uma falha no aplicativo ou, em alguns casos, executasse código arbitrário com os privilégios do usuário que está executando o aplicativo. A vulnerabilidade também pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.