Khangkito

**Nome do Software Vulnerável e Versões Afetadas** Versões do Yandex Browser para Desktop anteriores à 24.4.0.682 **Descrição** Existe um problema de corrupção de memória por uso após liberação. **Recomendações** Para versões anteriores à 24.4.0.682, atualize para a versão 24.4.0.682 ou superior para corrigir o problema.

**Name of the Vulnerable Software and Affected Versions** Unified Automation UaGateway (affected versions not specified) **Description** This issue allows remote attackers to create a denial-of-service condition on affected installations of Unified Automation UaGateway. The specific flaw exists within the processing of client certificates, resulting from the lack of proper validation of certificate data. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. User interaction is required to exploit this vulnerability, as the target must choose to accept a client certificate. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Realtek audio driver (affected versions not specified) **Description** An improper access control issue was identified. A local authenticated malicious user may potentially exploit this by waiting for an administrator to launch the application and then attach to the process to elevate privileges on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Office packages, which can be exploited to execute arbitrary code. This can allow an attacker to perform unauthorized actions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office for Mac and 365 Apps for Enterprise (affected versions not specified) **Description** The issue is related to insufficient input validation, which can allow an attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Office Graphics (versões afetadas não especificadas) Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Microsoft Office Graphics. Isso pode ser explorado por um invasor para executar código arbitrário, fornecendo dados especialmente criados. A vulnerabilidade também está associada a um estouro de buffer baseado em pilha na análise de arquivos SKP no Microsoft Office, o que pode levar à execução remota de código. **Recomendações** Para o Microsoft Office Graphics, atualize para uma versão que inclua a correção para este problema. Para o Microsoft 365 Apps for Enterprise, aplique as atualizações de segurança necessárias para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o manuseio de arquivos SKP no Microsoft Office até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos U3D, onde dados manipulados podem provocar uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos U3D, onde dados manipulados podem provocar uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, que deve acessar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos EMF, onde dados maliciosos podem provocar uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve acessar uma página maliciosa ou abrir um arquivo malicioso. A falha específica está presente na análise de arquivos U3D, onde dados maliciosamente criados podem provocar uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe na análise de arquivos U3D, onde dados manipulados podem provocar uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve acessar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos XPS devido à falta de validação adequada de um valor fornecido pelo usuário antes de referenciá-lo como um ponteiro. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. Ela requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos XPS, onde dados maliciosos podem provocar uma leitura além do fim de um buffer alocado. Isso pode ser explorado, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos U3D, onde dados maliciosos podem provocar uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, que deve acessar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos U3D, onde dados maliciosos podem provocar uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PDF-XChange Editor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos XPS, onde dados manipulados podem provocar uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NIKON NIS-Elements Viewer versão 1.2100.1483.0 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente na análise de imagens TIF, onde dados manipulados podem provocar uma leitura além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para o NIKON NIS-Elements Viewer versão 1.2100.1483.0, considere desativar a funcionalidade de análise de imagens TIF até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a arquivos ou sites potencialmente maliciosos para minimizar o risco de acionar esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NIKON NIS-Elements Viewer versão 13.2.0.21165 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente na análise de arquivos ND2, onde dados manipulados podem provocar uma leitura além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para o NIKON NIS-Elements Viewer versão 13.2.0.21165, considere desativar a funcionalidade de análise de arquivos ND2 até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NIKON NIS-Elements Viewer versão 1.2100.1483.0 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente na análise de imagens TIF, onde dados maliciosos em um arquivo TIF podem provocar uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para o NIKON NIS-Elements Viewer versão 1.2100.1483.0, considere desativar a análise de imagens TIF até que uma correção esteja disponível para impedir a exploração. Evite abrir arquivos maliciosos ou visitar páginas suspeitas para minimizar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NIKON NIS-Elements Viewer versão 1.2100.1483.0 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente na análise de arquivos PSD, onde dados manipulados podem provocar uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** Para o NIKON NIS-Elements Viewer versão 1.2100.1483.0, considere desativar a funcionalidade de análise de arquivos PSD até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a arquivos e sites potencialmente maliciosos para minimizar o risco de acionar esta vulnerabilidade.