Daniel Soriano

**Nome do software vulnerável e versões afetadas** Versões do Mp3tag até a 3.26d **Descrição** Foi identificada uma vulnerabilidade na biblioteca tak deco lib.dll do componente DLL Handler, que leva a um caminho de pesquisa descontrolado. A manipulação pode ser executada no host local. É possível explorar essa vulnerabilidade, e o código de exploração já foi divulgado publicamente. O fornecedor foi contatado e respondeu de forma profissional, lançando uma versão corrigida do produto afetado. **Recomendações** Para versões do Mp3tag até a 3.26d, atualize para a versão 3.26e para resolver esta vulnerabilidade. Como solução temporária, considere restringir o acesso à biblioteca `tak deco lib.dll` até que a atualização seja aplicada.