Gaborseljan

**Nome do Software Vulnerável e Versões Afetadas** Windows GDI+ (versões afetadas não especificadas) **Descrição** Existe um estouro de buffer baseado em heap no Windows GDI+, onde um estouro de buffer baseado em heap é um problema de corrupção de memória que ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar. Esta falha permite que um invasor remoto não autorizado execute código arbitrário e obtenha acesso não autorizado a informações protegidas através do carregamento de um metaarquivo especialmente criado ou por meio de sites maliciosos. **Recomendações** Aplicar as atualizações do Microsoft August 2025 Patch Tuesday.

Nome do Software Vulnerável e Versões Afetadas: Windows GDI (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha no mecanismo de proteção no Windows GDI, permitindo que um atacante não autorizado divulgue informações pela rede. Esta falha possibilita que o atacante acesse dados sensíveis sem a devida autorização. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na pasta “Public Account Pictures”, que lida incorretamente com junções. Para explorar essa vulnerabilidade, um invasor deve primeiro obter acesso de execução no sistema da vítima. Isso permite que o invasor potencialmente eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.