Kağan Çapar

**Nome do Software Vulnerável e Versões Afetadas** WinRAR versão 5.61 **Descrição** Um problema de negação de serviço existe que permite que atacantes locais causem a falha do aplicativo. Isso ocorre quando um arquivo de idioma `winrar.lng` malformado é colocado no diretório de instalação. A falha é disparada quando um usuário abre um arquivo e pressiona o botão de teste, levando a uma violação de acesso no endereço de memória 004F1DB8 devido à tentativa do aplicativo de ler dados inválidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions gdk-pixbuf (affected versions not specified) Description Uma falha foi encontrada na biblioteca gdk-pixbuf no carregador de imagens JPEG. Este estouro de buffer baseado em heap ocorre devido à validação inadequada da contagem de componentes de cor ao processar uma imagem JPEG especialmente criada. Um atacante remoto pode explorar esta falha sem interação do usuário, por exemplo, por meio da geração de miniaturas. A exploração bem-sucedida leva a falhas de aplicativos e condições de negação de serviço (DoS). Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** dataSIMS Avionics ARINC 664-1 version 4.5.3 **Description** The software contains a local buffer overflow that allows attackers to overwrite memory. This is achieved by manipulating the `milstd1553result.txt` file. An attacker can create a malicious file with a crafted payload and alignment sections to potentially execute arbitrary code on a Windows system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões 21.07 e anteriores do 7-Zip **Descrição** O problema está relacionado a um estouro de pilha na biblioteca 7z.dll, que pode ser explorado para escalar privilégios. Isso pode ser feito arrastando um arquivo .7z especialmente criado para a área Ajuda>Conteúdo, permitindo que um invasor execute comandos com privilégios elevados. O problema é causado por uma combinação de configuração incorreta da biblioteca 7z.dll e um estouro de pilha. Estima-se que essa vulnerabilidade afete usuários do 7-Zip no Windows, mas o número exato de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para o 7-Zip versão 21.07 e anteriores, considere excluir o arquivo 7-zip.chm como uma solução temporária para mitigar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.