Gary Wang

**Nome do Software Vulnerável e Versões Afetadas** Redis Enterprise (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de elevação de privilégio no Redis Enterprise. A exploração bem-sucedida poderia permitir que um atacante obtenha privilégios elevados. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sony XAV-AX5500 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos dispositivos Sony XAV-AX5500. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve acessar uma página maliciosa ou abrir um arquivo malicioso. A falha específica está presente na análise de arquivos WMV/ASF. Um Objeto de Descrição de Conteúdo Estendido (ECDO) malicioso em um arquivo de mídia WMV pode provocar um estouro de um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sony XAV-AX5500 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores fisicamente presentes executem código arbitrário em instalações afetadas dos dispositivos Sony XAV-AX5500. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no driver do host USB. Um descritor de configuração USB malicioso pode provocar um estouro de um buffer de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.