Christian Vierschilling

**Name of the Vulnerable Software and Affected Versions** BearShare Lite version 5.2.5 **Description** BearShare Lite 5.2.5 contains a buffer overflow issue in the Advanced Search keywords input. An attacker can execute arbitrary code by crafting a malicious payload and pasting it into the search keywords field. This allows overwriting the EIP register and executing shellcode. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do CEVAS anteriores à 1.01.46 **Descrição** O problema diz respeito à validação insuficiente de entradas controladas pelo usuário, o que poderia permitir que um usuário contornasse a autenticação e recuperasse dados usando consultas SQL especialmente criadas para esse fim. **Recomendações** Para versões anteriores à 1.01.46, atualize para a versão 1.01.46 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e implementar medidas adicionais de validação para entradas do usuário, a fim de minimizar o risco de exploração.