Alex Inführ

**Nome do software vulnerável e versões afetadas** Versões 6.9.11-40 e anteriores do ImageMagick; versões 7.x anteriores à 7.0.10-40 **Descrição** O problema está relacionado à opção -authenticate do ImageMagick, usada para definir senhas em arquivos PDF protegidos por senha. A senha controlada pelo usuário não é escapada ou sanitizada adequadamente, permitindo que um invasor injete comandos de shell adicionais por meio do arquivo coders/pdf.c. Isso pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. **Recomendações** Para as versões 6.9.11-40 e anteriores do ImageMagick: atualize para a versão 6.9.11-40 ou posterior. Para versões 7.x anteriores à 7.0.10-40: atualize para a versão 7.0.10-40 ou posterior. Como solução temporária, considere desativar o uso da opção -authenticate até que um patch esteja disponível. Restrinja o acesso ao módulo coders/pdf.c para minimizar o risco de exploração. Evite usar senhas controladas pelo usuário com a opção -authenticate até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** LibreOffice versions prior to 6.0.7 LibreOffice versions prior to 6.1.3 **Description** The issue is caused by a buffer overflow in memory, allowing a remote attacker to execute arbitrary code using a specially crafted document. It was also found that LibreOffice is vulnerable to a directory traversal attack, which could be used to execute arbitrary macros bundled with a document. An attacker could craft a document to execute a Python method from a script in any arbitrary file system location. A directory traversal vulnerability in LibreOffice allows remote attackers to execute code via a specially crafted ODT file. **Recommendations** For versions prior to 6.0.7, update to version 6.0.7 or later to resolve the issue. For versions prior to 6.1.3, update to version 6.1.3 or later to resolve the issue. As a temporary workaround, consider disabling the execution of macros from arbitrary file system locations to minimize the risk of exploitation. Avoid opening specially crafted ODT files from untrusted sources until the issue is resolved.