Chris Au

AllPlayer 7.4 contains a local buffer overflow vulnerability in URL handling that allows attackers to overwrite structured exception handling pointers by supplying an excessively long URL string. Attackers can craft a malicious URL, paste it into the Open URL dialog, and trigger SEH-based code execution to run arbitrary commands with user privileges.

Name of the Vulnerable Software and Affected Versions Rapid7 Velociraptor versões anteriores a 0.76.2 Description As versões do Rapid7 Velociraptor anteriores a 0.76.2 apresentam uma falha de validação de entrada no manipulador de mensagens de monitoramento do cliente no servidor Velociraptor (principalmente Linux), permitindo que um invasor remoto autenticado grave em filas internas do servidor arbitrárias por meio de uma mensagem de monitoramento criada com um nome de fila malicioso. O manipulador do servidor que recebe mensagens de monitoramento do cliente não valida suficientemente o nome da fila fornecido pelo cliente, permitindo que um cliente mal-intencionado grave mensagens arbitrárias em filas internas privilegiadas. Isso pode levar à execução remota de código no servidor Velociraptor. As instâncias hospedadas do Rapid7 Velociraptor não são afetadas por esta falha. Recommendations Atualize para a versão 0.76.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** River Past Cam Do versão 3.7.6 **Descrição** Um estouro de buffer local existe no campo de entrada do código de ativação. Um invasor local pode executar código arbitrário ao fornecer uma string de código de ativação maliciosa. Isso é feito criando um buffer com 608 bytes de dados inúteis, seguidos por shellcode e valores de sobrescrita da cadeia SEH (Structured Exception Handling), o que desencadeia a execução de código durante o processamento da entrada no diálogo de ativação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FlexHEX versão 2.71 **Description** Um estouro de buffer local existe no campo Stream Name. Isso permite que atacantes locais executem código arbitrário ao disparar um estouro do manipulador de exceções estruturadas (SEH)—uma condição onde o mecanismo de tratamento de erros do programa é sobrescrito para redirecionar o fluxo de execução. Um atacante pode conseguir isso criando um arquivo de texto malicioso contendo shellcode e ponteiros de cadeia SEH alinhados e colando o conteúdo no diálogo Stream Name. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** iPrint&Scan Desktop for Windows versions 11.0.0 and earlier **Description** The issue is related to improper link resolution before file access, also known as 'Link Following'. This could allow a malicious user to perform a symlink attack, potentially causing a Denial-of-service (DoS) condition on the PC. **Recommendations** For versions 11.0.0 and earlier, update to a version later than 11.0.0 to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable `iPrint&Scan Desktop for Windows` application until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do agente Palo Alto Networks Cortex XDR anteriores à 5.0.12 Versões do agente Palo Alto Networks Cortex XDR anteriores à 6.1.9 Versões do agente Palo Alto Networks Cortex XDR anteriores à 7.2.4 Versões do agente Palo Alto Networks Cortex XDR anteriores à 7.3.2 **Descrição** Existe uma falha na resolução de links antes do acesso a arquivos no agente Palo Alto Networks Cortex XDR em plataformas Windows, permitindo que um usuário local exclua arquivos de sistema arbitrários, comprometa a integridade do sistema ou cause uma condição de negação de serviço. **Recomendações** Para versões anteriores à 5.0.12, atualize para a versão 5.0.12 ou posterior. Para versões anteriores à 6.1.9, atualize para a versão 6.1.9 ou posterior. Para versões anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior. Para versões anteriores à 7.3.2, atualize para a versão 7.3.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Cortex XDR Agent versão 7.1 com a atualização de conteúdo 149 e versões anteriores Palo Alto Networks Cortex XDR Agent versão 7.2 com a atualização de conteúdo 149 e versões anteriores **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios locais no Palo Alto Networks Cortex XDR Agent na plataforma Windows, permitindo que um usuário local autenticado do Windows execute programas com privilégios de SISTEMA. Isso requer que o usuário tenha o privilégio de criar arquivos no diretório raiz do Windows. **Recomendações** Para as versões 7.1 com a atualização de conteúdo 149 e versões anteriores, atualize para uma versão com uma atualização de conteúdo posterior à 149 para resolver o problema. Para as versões 7.2 com a atualização de conteúdo 149 e versões anteriores, atualize para uma versão com uma atualização de conteúdo posterior à 149 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório raiz do Windows para impedir que os usuários criem arquivos nesse local, minimizando assim o risco de exploração.