Ke Liu

**Nome do software vulnerável e versões afetadas** Windows Media Foundation (versões afetadas não especificadas) **Descrição** O problema é causado por uma vulnerabilidade de corrupção de memória no Windows Media Foundation, permitindo que um invasor instale programas, visualize, altere ou exclua dados, ou crie novas contas com direitos de usuário plenos. Isso pode ser feito convencendo um usuário a abrir um documento especialmente criado ou a visitar uma página da Web maliciosa. A vulnerabilidade existe devido ao tratamento inadequado de objetos na memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Media Foundation (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de divulgação de informações devido ao tratamento inadequado de objetos na memória pelo Media Foundation. Isso poderia permitir que um invasor obtivesse informações capazes de comprometer ainda mais o sistema do usuário. Para explorar essa vulnerabilidade, um invasor precisaria fazer login em um sistema afetado e abrir um arquivo especialmente criado, ou hospedar um site com esse arquivo e convencer um usuário a visitar o site e abrir o arquivo. O problema está relacionado a um estouro de buffer na memória. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de objetos na memória pelo Componente Gráfico do Microsoft Windows, o que pode levar à divulgação de informações. Isso poderia permitir que um invasor obtivesse informações confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória dentro do componente Media Foundation (MF) dos sistemas operacionais Windows. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade também permite que invasores remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção de dados confidenciais no componente Media Foundation dos sistemas operacionais Windows. Isso pode permitir que um invasor divulgue informações protegidas por meio de um arquivo ou site especialmente criado para esse fim. A vulnerabilidade pode ser explorada para obter informações confidenciais e afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto de objetos na memória pelo componente Graphics Device Interface (GDI) nos sistemas operacionais Windows. Isso pode ser explorado por um invasor que utilize um aplicativo especialmente criado para obter acesso não autorizado a informações protegidas. A vulnerabilidade permite que invasores obtenham informações confidenciais e prejudiquem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Media Foundation (versões afetadas não especificadas) **Descrição** O problema é causado pelo tratamento incorreto de objetos na memória. Isso pode permitir que um invasor instale programas, visualize, modifique ou exclua dados, ou crie novas contas com direitos de usuário plenos, utilizando um documento ou página da Web especialmente criados para esse fim. Invasores remotos podem executar código arbitrário e afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Windows Media Foundation (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de objetos na memória dentro do componente Windows Media Foundation dos sistemas operacionais Windows. Isso pode ser explorado por um invasor para instalar programas, visualizar, modificar ou excluir dados, ou criar novas contas com direitos de usuário plenos, utilizando um documento ou página da Web especialmente criados para esse fim. A vulnerabilidade também permite que invasores remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Print Spooler (affected versions not specified) **Description** The issue is related to an information disclosure problem due to the Windows Print Spooler's failure to properly handle objects in memory. This could allow an attacker to disclose protected information. There is no information about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Adobe Acrobat and Reader versions 2018.011.20038 and earlier Adobe Acrobat and Reader versions 2017.011.30079 and earlier Adobe Acrobat and Reader versions 2015.006.30417 and earlier **Description** The issue is related to an out-of-bounds read, which could lead to information disclosure if successfully exploited. This allows attackers to obtain sensitive information. **Recommendations** For versions 2018.011.20038 and earlier, update to a version later than 2018.011.20038 to resolve the issue. For versions 2017.011.30079 and earlier, update to a version later than 2017.011.30079 to resolve the issue. For versions 2015.006.30417 and earlier, update to a version later than 2015.006.30417 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Adobe Acrobat and Reader versions 2015.006.30417 and earlier Adobe Acrobat and Reader versions 2017.011.30079 and earlier Adobe Acrobat and Reader versions 2018.011.20038 and earlier **Description** A heap overflow issue allows attackers to execute arbitrary code in the context of the current user. This can be achieved through successful exploitation of the vulnerability in the EMF BMP parsing component, leading to remote code execution. **Recommendations** For Adobe Acrobat and Reader versions 2015.006.30417 and earlier, update to a version later than 2015.006.30417 to resolve the issue. For Adobe Acrobat and Reader versions 2017.011.30079 and earlier, update to a version later than 2017.011.30079 to resolve the issue. For Adobe Acrobat and Reader versions 2018.011.20038 and earlier, update to a version later than 2018.011.20038 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Adobe Acrobat Reader versions 2018.009.20050 and earlier Adobe Acrobat Reader versions 2017.011.30070 and earlier Adobe Acrobat Reader versions 2015.006.30394 and earlier **Description** The issue occurs due to computation that reads data past the end of the target buffer, specifically within TIFF processing in the XPS module. This can lead to sensitive data exposure. A successful attack may also allow remote code execution. **Recommendations** For Adobe Acrobat Reader versions 2018.009.20050 and earlier, update to a version later than 2018.009.20050 to resolve the issue. For Adobe Acrobat Reader versions 2017.011.30070 and earlier, update to a version later than 2017.011.30070 to resolve the issue. For Adobe Acrobat Reader versions 2015.006.30394 and earlier, update to a version later than 2015.006.30394 to resolve the issue. As a temporary workaround, consider disabling TIFF processing within the XPS module until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Adobe Acrobat Reader versions 2018.009.20050 and earlier Adobe Acrobat Reader versions 2017.011.30070 and earlier Adobe Acrobat Reader versions 2015.006.30394 and earlier **Description** The issue arises from a computation that reads data past the end of the target buffer, specifically within the image conversion engine when processing Enhanced Metafile Format (EMF) data that embeds an image in the bitmap (BMP) file format. This can lead to sensitive data exposure. Additionally, it is described as an out-of-bounds read vulnerability that allows attackers to execute code remotely. **Recommendations** For Adobe Acrobat Reader versions 2018.009.20050 and earlier, update to a version later than 2018.009.20050 to resolve the issue. For Adobe Acrobat Reader versions 2017.011.30070 and earlier, update to a version later than 2017.011.30070 to resolve the issue. For Adobe Acrobat Reader versions 2015.006.30394 and earlier, update to a version later than 2015.006.30394 to resolve the issue. As a temporary workaround, consider restricting the processing of EMF data that embeds BMP images until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Adobe Acrobat Reader versions 2018.009.20050 and earlier Adobe Acrobat Reader versions 2017.011.30070 and earlier Adobe Acrobat Reader versions 2015.006.30394 and earlier **Description** The issue occurs due to computation that reads data past the end of the target buffer, which is part of the Enhanced Metafile Format processing engine within the image conversion module. This can lead to sensitive data exposure. A successful attack can also allow attackers to execute code remotely. **Recommendations** For versions 2018.009.20050 and earlier, update to a version later than 2018.009.20050 to resolve the issue. For versions 2017.011.30070 and earlier, update to a version later than 2017.011.30070 to resolve the issue. For versions 2015.006.30394 and earlier, update to a version later than 2015.006.30394 to resolve the issue. As a temporary workaround, consider disabling the image conversion module until a patch is available.

Name of the Vulnerable Software and Affected Versions: Microsoft Edge versions in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 Description: The issue arises from how the Microsoft Edge PDF Reader handles objects in memory, allowing an attacker to obtain information that could be used to further compromise the user's system. An information disclosure vulnerability exists when Microsoft Edge PDF Reader improperly handles objects in memory, potentially enabling an attacker to obtain sensitive information. Recommendations: For Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016, consider disabling the Microsoft Edge PDF Reader until a patch is available to prevent potential exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 63.0.3239.84 Opera (affected versions not specified) **Description** A heap buffer overflow issue in the Omnibox component of Google Chrome and Opera, related to the handling of PDF files by PDFium, allows a remote attacker to potentially exploit heap corruption via a crafted PDF file. **Recommendations** For Google Chrome versions prior to 63.0.3239.84, update to version 63.0.3239.84 or later to resolve the issue. For Opera, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenJPEG versions prior to 2.2.0 **Description** A heap-based buffer overflow issue exists in the opj mqc byteout function, located in mqc.c, which can be triggered by a crafted bmp file. This allows remote attackers to cause a denial of service, resulting in an application crash. **Recommendations** For versions prior to 2.2.0, update to version 2.2.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** OpenJPEG versions prior to 2.2.0 **Description** The issue is related to an integer overflow vulnerability in the `bmp24toimage` function, which can be triggered by a crafted bmp file. This can cause a denial of service due to a heap-based buffer over-read and application crash. **Recommendations** For versions prior to 2.2.0, update to version 2.2.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Adobe Acrobat Reader versions 2017.009.20058 and earlier Adobe Acrobat Reader versions 2017.008.30051 and earlier Adobe Acrobat Reader versions 2015.006.30306 and earlier Adobe Acrobat Reader version 11.0.20 and earlier Adobe Acrobat Document Cloud (affected versions not specified) Adobe Acrobat (affected versions not specified) Adobe Reader (affected versions not specified) Adobe Reader Document Cloud (affected versions not specified) **Description** The issue is related to a memory corruption vulnerability in the image conversion engine when processing Enhanced Metafile Format (EMF) data related to bitmap transformations. This vulnerability can be exploited to achieve arbitrary code execution. The vulnerability is caused by an out-of-bounds operation in the memory buffer when handling EMF files associated with raster transformations. Successful exploitation could allow a remote attacker to execute arbitrary code. **Recommendations** For Adobe Acrobat Reader versions 2017.009.20058 and earlier, update to a version later than 2017.009.20058 to resolve the issue. For Adobe Acrobat Reader versions 2017.008.30051 and earlier, update to a version later than 2017.008.30051 to resolve the issue. For Adobe Acrobat Reader versions 2015.006.30306 and earlier, update to a version later than 2015.006.30306 to resolve the issue. For Adobe Acrobat Reader version 11.0.20 and earlier, update to a version later than 11.0.20 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability for Adobe Acrobat Document Cloud, Adobe Acrobat, Adobe Reader, and Adobe Reader Document Cloud.

**Name of the Vulnerable Software and Affected Versions** Windows Uniscribe (affected versions not specified) **Description** The issue allows attackers to obtain sensitive information and affect the system. It is an information disclosure vulnerability that exists when Windows Uniscribe improperly discloses the contents of its memory. An attacker who successfully exploited the issue could obtain information to further compromise the user’s system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.