Hackyzh

**Nome do software vulnerável e versões afetadas** Microsoft Outlook (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de memória no Microsoft Outlook, que pode ser explorada por um invasor remoto para executar código arbitrário. Essa vulnerabilidade também está associada ao Microsoft 365 Apps for Enterprise e ao Microsoft Office, e envolve um estouro de buffer na memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) Microsoft Internet Messaging API (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no serviço de Rastreamento de Eventos do Windows e ao tratamento incorreto da geração de código no componente Internet Messaging API. Isso pode permitir que um invasor eleve seus privilégios ou execute código arbitrário, afetando potencialmente o sistema. **Recomendações** Para o Windows, considere restringir o acesso ao serviço de Rastreamento de Eventos do Windows até que uma correção esteja disponível. Para a API de Mensagens da Internet da Microsoft, evite usar o componente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente de dados internos no sistema operacional Windows, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Isso pode, potencialmente, permitir que invasores obtenham informações confidenciais e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente dos dados internos no componente Cache de Compatibilidade de Aplicativos dos sistemas operacionais Microsoft Windows. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de objetos na memória pelo Componente Gráfico do Microsoft Windows, o que pode levar à divulgação de informações. Isso poderia permitir que um invasor obtivesse informações confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SunContract (affected versions not specified) **Description** The issue concerns an integer overflow in the mintTokens function of a smart contract implementation, specifically via the ` amount` variable. This could potentially lead to unintended behavior in the smart contract. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** InstantCMS version 2.10.1 **Description** The issue concerns an XSS vulnerability. It is related to the "/redirect?url=" endpoint, which is susceptible to cross-site scripting attacks. **Recommendations** For InstantCMS version 2.10.1, consider restricting access to the `/redirect?url=` endpoint until a patch is available. As a temporary workaround, avoid using the `url` parameter in the affected endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** GraphicsMagick version 1.3.26 **Description** The issue is related to a Null Pointer Dereference in the `ReadOneJNGImage` function, located in `coders/png.c`, which can occur while transferring JPEG scanlines. This is connected to a `PixelPacket` pointer. Exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For GraphicsMagick version 1.3.26, consider disabling the `ReadOneJNGImage` function as a temporary workaround until a patch is available. Restrict access to the `coders/png.c` module to minimize the risk of exploitation. Avoid using the `PixelPacket` pointer in the affected function until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** mpg123 versions prior to 1.25.5 **Description** The issue is related to an integer overflow in the INT123 parse new id3 function within the ID3 parser. This overflow can lead to a heap-based buffer overflow when a crafted file is processed, resulting in a denial of service. The problem is specific to 32-bit platforms. **Recommendations** For versions prior to 1.25.5, update to version 1.25.5 or later to resolve the issue.