Jemery Galindo

**Nome do software vulnerável e versões afetadas** Versões do Hivex anteriores à 1.3.20 **Descrição** O problema está relacionado à falta de verificação de limites na função `hivex open`, o que pode fazer com que a biblioteca leia memória além de seus limites normais ou trave ao processar um arquivo do Registro do Windows (hive) especialmente criado. Isso poderia permitir que um invasor remoto acessasse dados confidenciais ou causasse uma negação de serviço, sendo a maior ameaça à disponibilidade do sistema. **Recomendações** Para versões anteriores à 1.3.20, atualize para a versão 1.3.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `hivex open` até que um patch esteja disponível. Evite processar arquivos do Registro do Windows (hive) não confiáveis com a biblioteca afetada para minimizar o risco de exploração.