4N0Nym4U5

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Windows (versões afetadas não especificadas) **Descrição** Existe uma falha crítica no Componente de Gráficos do Microsoft Windows, especificamente na biblioteca `windowscodecs.dll`. Esta falha consiste em um dereferenciamento de ponteiro não confiável que permite a um atacante remoto e não autorizado executar código arbitrário em um sistema vulnerável. A falha pode ser acionada por uma imagem JPEG especialmente elaborada, que pode ser incorporada em documentos como arquivos do Microsoft Office ou até mesmo enviada como anexo de e-mail. Em alguns casos, a vulnerabilidade não requer interação do usuário. A exploração envolve técnicas como heap spraying e cadeias de Return-Oriented Programming (ROP). O Control Flow Guard (CFG) está desativado por padrão na versão de 32 bits da `windowscodecs.dll`, enquanto a versão de 64 bits requer um bypass do CFG para uma exploração bem-sucedida. A vulnerabilidade afeta qualquer aplicativo que utilize a biblioteca de Gráficos do Windows. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões da libsndfile anteriores à 1.2.3 Descrição: O problema está relacionado a uma leitura fora dos limites no componente `ogg vorbis.c` da biblioteca libsndfile, especificamente na função `vorbis analysis wrote()`. Isso poderia permitir que um invasor executasse código arbitrário no sistema alvo. Recomendações: Para versões do libsndfile anteriores à 1.2.3, considere atualizar para a versão 1.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `vorbis analysis wrote()` em `ogg vorbis.c` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões 1.2.2 e anteriores do libsndfile Descrição: O problema está relacionado a uma asserção alcançável no arquivo `mpeg l3 encode.c`, especificamente na função `mpeg l3 encoder close`, o que pode levar ao encerramento do aplicativo. Recomendações: Para as versões 1.2.2 e anteriores do libsndfile, considere desativar a função `mpeg l3 encoder close` como uma solução temporária até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do TinyXML2 anteriores à 10.0.1 Descrição: O problema está relacionado a uma asserção de alcance para UINT MAX/16 no arquivo tinyxml2.cpp, especificamente na função XMLUtil::GetCharacterRef(). Isso pode levar ao encerramento do aplicativo. Recomendações: Para versões anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do TinyXML2 anteriores à 10.0.1 Descrição: O problema está relacionado a uma asserção de alcance para UINT MAX/digit no arquivo tinyxml2.cpp, especificamente na função XMLUtil::GetCharacterRef(). Isso pode levar ao encerramento do aplicativo. Recomendações: Para versões anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior para resolver o problema.