Attila Suszter

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 102 **Descrição** O problema está relacionado à falta de avisos adequados sobre ações perigosas no Mozilla Firefox. Um invasor poderia explorar essa vulnerabilidade manipulando o nome de um arquivo para incluir uma extensão executável quando um usuário arrasta e solta uma imagem no sistema de arquivos, levando o usuário a executar código malicioso. **Recomendações** Para versões anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema. Como solução temporária, considere evitar arrastar e soltar imagens no sistema de arquivos até que um patch esteja disponível. Restrinja o acesso a extensões executáveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Apple QuickTime versions prior to 7.6 **Description** The issue is related to a heap-based buffer overflow that can be triggered via a crafted RTSP URL, potentially allowing remote attackers to cause a denial of service or execute arbitrary code. **Recommendations** For Apple QuickTime versions prior to 7.6, update to version 7.6 or later to resolve the issue.