Duc Anh Nguyen

**Nome do Software Vulnerável e Versões Afetadas** LibreOffice versões 26.2 até 26.2.2 LibreOffice versões 25.8 até 25.8.6 **Descrição** Ocorre uma gravação fora dos limites (out-of-bounds write) ao processar documentos OOXML manipulados que contenham parâmetros de salt de criptografia incompatíveis. Uma gravação fora dos limites é um problema de corrupção de memória onde os dados são gravados fora da fronteira pretendida de um buffer, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** Atualize o LibreOffice versões 26.2 até 26.2.2 para a versão 26.2.3. Atualize o LibreOffice versões 25.8 até 25.8.6 para a versão 25.8.7.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 **Description** Um estouro de heap (heap overflow) existe no dissector do protocolo TLS. Um invasor remoto pode explorar este problema enviando pacotes malformados ou arquivos de captura maliciosos, levando potencialmente a uma negação de serviço ou à execução de código arbitrário. Em cenários reais, invasores podem usar isso para alcançar a execução de código e, posteriormente, realizar movimentações laterais na infraestrutura de rede. **Recommendations** Atualize para a versão 4.6.5.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 até 4.6.4 Wireshark versões 4.4.0 até 4.4.14 **Descrição** Uma falha no dissector do protocolo ZigBee permite a negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Descrição** Uma falha no dissector do protocolo RDP permite a negação de serviço e a possível execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 até 4.6.4 Wireshark versões 4.4.0 até 4.4.14 **Description** Uma falha no codec SBC pode causar a interrupção do serviço (denial of service) e potencialmente permitir a execução de código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.