Daniel.Soriano

**Nome do software vulnerável e versões afetadas** IObit Driver Booster versão 11.0.0.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida na biblioteca VCL120.BPL do componente BPL Handler, levando a um caminho de pesquisa descontrolado. A exploração requer um ataque local. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o IObit Driver Booster versão 11.0.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IObit DualSafe Password Manager versão 1.4.0.3 **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no componente BPL Handler do IObit DualSafe Password Manager. Isso poderia permitir que um invasor executasse comandos arbitrários. O ataque pode ser lançado no host local. **Recomendações** Para o IObit DualSafe Password Manager versão 1.4.0.3, considere restringir o acesso ao componente BPL Handler até que um patch esteja disponível. Como solução temporária, evite usar a biblioteca RTL120.BPL no componente BPL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IObit iTop Data Recovery Pro versão 4.4.0.687 **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no componente BPL Handler do IObit iTop Data Recovery Pro. Isso pode ser explorado para executar comandos arbitrários. É necessário acesso local para o ataque. A vulnerabilidade afeta uma funcionalidade desconhecida na biblioteca madbasic .bpl. **Recomendações** Para o IObit iTop Data Recovery Pro versão 4.4.0.687, aplique a correção imediatamente para impedir a exploração de dados confidenciais nos sistemas afetados. Como solução temporária, considere restringir o acesso à biblioteca madbasic .bpl até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Mp3tag até a 3.26d **Descrição** Foi identificada uma vulnerabilidade na biblioteca tak deco lib.dll do componente DLL Handler, que leva a um caminho de pesquisa descontrolado. A manipulação pode ser executada no host local. É possível explorar essa vulnerabilidade, e o código de exploração já foi divulgado publicamente. O fornecedor foi contatado e respondeu de forma profissional, lançando uma versão corrigida do produto afetado. **Recomendações** Para versões do Mp3tag até a 3.26d, atualize para a versão 3.26e para resolver esta vulnerabilidade. Como solução temporária, considere restringir o acesso à biblioteca `tak deco lib.dll` até que a atualização seja aplicada.