Jason Huibin Wong

**Nome do software vulnerável e versões afetadas** SourceCodester Phone Contact Manager, versão 1.0 **Descrição** O problema está relacionado à validação insuficiente de entradas, o que pode permitir que um invasor execute código arbitrário. Ele afeta a função UserInterface::MenuDisplayStart do componente User Menu, onde a manipulação do argumento `name` leva a uma validação inadequada das entradas. Isso requer um ataque local. A exploração foi divulgada publicamente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso à função UserInterface::MenuDisplayStart até que um patch esteja disponível. Além disso, evite manipular o argumento `name` no componente User Menu para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Phone Contact Manager, versão 1.0 **Descrição** O problema está relacionado a um estouro de buffer na memória. É possível lançar o ataque no host local. A manipulação da função `UserInterface::MenuDisplayStart` no componente Menu do Usuário leva a esse estouro de buffer, permitindo potencialmente que um invasor execute código arbitrário. **Recomendações** Para a versão 1.0, considere desativar a função `UserInterface::MenuDisplayStart` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Menu do Usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.