Hogo Kumamaru

**Nome do software vulnerável e versões afetadas: Driver USB de áudio da Sony, versões 1.10 e anteriores HAP Music Transfer, versões 1.3.0 e anteriores Descrição: A falha permite que um invasor obtenha privilégios e execute código arbitrário por meio de uma DLL de cavalo de Tróia em um diretório não especificado. Isso se deve a uma vulnerabilidade relacionada a um caminho de pesquisa não confiável no instalador do software afetado. Recomendações: Para o Sony Audio USB Driver versões 1.10 e anteriores, atualize para uma versão posterior à 1.10 para resolver o problema. Para o HAP Music Transfer versões 1.3.0 e anteriores, atualize para uma versão posterior à 1.3.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao instalador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: SKYSEA Client View, versões 1.020.05b a 16.001.01g Descrição: O problema está relacionado a uma vulnerabilidade no caminho de pesquisa não confiável do instalador, permitindo que um invasor obtenha privilégios por meio de uma DLL de cavalo de Tróia em um diretório não especificado. Recomendações: Para as versões do SKYSEA Client View de 1.020.05b a 16.001.01g, considere restringir o acesso ao instalador para minimizar o risco de exploração até que uma correção esteja disponível.