Felix Segoviano

**Name of the Vulnerable Software and Affected Versions** Gmail (affected versions not specified) **Description** An exported activity allows external applications to gain application context and directly launch Gmail with inbox access, bypassing security controls. This allows unauthorized access to Gmail inboxes. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PrinterShare (versões afetadas não especificadas) **Descrição** A falha permite a captura de tokens de autenticação do Gmail, que podem ser reutilizados para acessar a conta Gmail de um usuário sem a devida autorização. Isso afeta o aplicativo PrinterShare para Android. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** The product name cannot be determined. **Description** A double-free condition occurs during the cleanup of temporary image files, which can be exploited to achieve memory corruption and potentially arbitrary code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** Ocorre uma Escrita Fora dos Limites quando a biblioteca nativa tenta realizar a renderização de PDF, o que pode ser explorado para causar corrupção de memória e, potencialmente, execução arbitrária de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** reconFTW versions prior to 2.7.1.1 **Description** A vulnerability has been identified in reconFTW where inadequate validation of retrieved subdomains may lead to a Remote Code Execution (RCE) attack. An attacker can exploit this vulnerability by crafting a malicious Content Security Policy (CSP) entry on its own domain. Successful exploitation can lead to the execution of arbitrary code within the context of the application, potentially compromising the system. **Recommendations** For versions prior to 2.7.1.1, upgrade to version 2.7.1.1 to address the issue. As a temporary workaround, consider restricting the use of the subdomain scanning feature until the upgrade is applied. Avoid using the tool for automated recon on untrusted domains until the issue is resolved.