Haruka Hino

**Nome do software vulnerável e versões afetadas** Roxio Creator LJB versão 12.2, número de compilação 106B62B Roxio Creator LJB versão 12.2, número de compilação 106B63A Roxio Creator LJB versão 12.2, número de compilação 106B69A Roxio Creator LJB versão 12.2, número de compilação 106B71A Roxio Creator LJB versão 12.2, número de compilação 106B74A **Descrição** O Roxio Creator LJB inicia outro programa com um caminho de arquivo sem aspas. Como o caminho de um serviço registrado do Windows contém espaços e não está entre aspas, se um executável malicioso for colocado em um determinado caminho, ele poderá ser executado com os privilégios do serviço do Windows. **Recomendações** Para o Roxio Creator LJB versão 12.2, número de compilação 106B62B, considere atualizar para uma versão em que este problema tenha sido corrigido, se disponível. Para o Roxio Creator LJB versão 12.2, número de compilação 106B63A, considere atualizar para uma versão em que este problema tenha sido corrigido, se disponível. Para o Roxio Creator LJB versão 12.2, número de compilação 106B69A, considere atualizar para uma versão em que esse problema tenha sido corrigido, se disponível. Para o Roxio Creator LJB versão 12.2, número de compilação 106B71A, considere atualizar para uma versão em que esse problema tenha sido corrigido, se disponível. Para o Roxio Creator LJB versão 12.2, número de compilação 106B74A, considere atualizar para uma versão em que esse problema tenha sido corrigido, se disponível. Como solução alternativa temporária, considere restringir o acesso ao caminho do serviço do Windows para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.