Hackingbydoing

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windscribe anteriores a 2.18.3-alpha e anteriores a 2.18.8 **Descrição** Existe uma falha de injeção de comando no Aplicativo Desktop do Windscribe para Linux. Um usuário local que seja membro do grupo windscribe pode executar comandos arbitrários como root. Isso é possível através do parâmetro `adapterName` da função `changeMTU()`. **Recomendações** Atualize para o Windscribe versão 2.18.3-alpha ou posterior. Atualize para o Windscribe versão 2.18.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** duc (versões afetadas não especificadas) **Descrição** Existe um overflow de buffer na pilha na função `buffer get` do duc, uma ferramenta de gerenciamento de disco. Uma condição pode ser avaliada como verdadeira devido a um underflow, levando a uma leitura fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.