Andy Bowden

**Name of the Vulnerable Software and Affected Versions** B64dec versão 1.1.2 **Description** Um estouro de buffer permite que invasores executem código arbitrário ao sobrescrever o Structured Exception Handler (SEH), que é um mecanismo para lidar com exceções de software, usando entradas manipuladas. Isso pode ser alcançado empregando uma técnica de egg hunter—um pequeno trecho de código usado para encontrar uma carga útil maior na memória—e um payload cuidadosamente construído durante o processo de decodificação base64. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** StreamRipper32 versão 2.6 **Description** Um estouro de buffer existe na seção Station/Song. Isso ocorre quando a entrada `SongPattern` é manipulada, permitindo que a memória seja sobrescrita. Um invasor pode usar um payload malicioso superior a 256 bytes para potencialmente executar código arbitrário e comprometer a aplicação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GoldWave versão 5.70 **Description** Um estouro de buffer baseado em pilha ocorre ao processar entradas maliciosas no diálogo 'File Open URL'. Um invasor pode usar um arquivo de texto especialmente elaborado contendo shellcode codificado em Unicode para executar comandos arbitrários quando o arquivo é aberto. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.