Isopach

**Nome do software vulnerável e versões afetadas** Versões do Synthesia anteriores à 10.7.5567 Versões do Synthesia anteriores à 10.9 **Descrição** Um estouro de buffer no Synthesia, quando uma localidade não latina é usada, permite que invasores com a ajuda do usuário causem uma negação de serviço (falha do aplicativo) por meio de um arquivo MIDI criado com bytes malformados. Esse arquivo é tratado incorretamente durante uma tentativa de exclusão. Além disso, um tratamento inadequado de caminhos permite que invasores locais causem uma negação de serviço (falha do aplicativo) por meio de um arquivo MIDI criado com bytes malformados. **Recomendações** Para versões do Synthesia anteriores à 10.7.5567, atualize para a versão 10.7.5567 ou posterior para resolver o problema de estouro de buffer. Para versões do Synthesia anteriores à 10.9, atualize para a versão 10.9 ou posterior para resolver o problema de tratamento inadequado de caminhos. Como solução temporária, considere evitar o uso de arquivos MIDI criados com bytes malformados até que um patch esteja disponível. Restrinja o acesso à funcionalidade de tratamento de arquivos MIDI para minimizar o risco de exploração.