Kimiya

**Nome do Software Vulnerável e Versões Afetadas** PDFsam Enhanced (versões afetadas não especificadas) **Descrição** Existe uma falha no PDFsam Enhanced relacionada ao processamento de arquivos XLS. Isso permite que um atacante remoto execute código arbitrário em sistemas afetados. É necessária interação do usuário, especificamente o alvo deve abrir um arquivo malicioso ou visitar uma página maliciosa. O problema decorre da execução de scripts perigosos sem fornecer um aviso ao usuário, permitindo que um atacante execute código com os privilégios do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Soda PDF Desktop (affected versions not specified) **Description** A flaw exists in the implementation of the Launch action within Soda PDF Desktop, allowing remote attackers to execute arbitrary code on affected installations. User interaction is required, specifically the target must visit a malicious page or open a malicious file. The issue stems from the execution of dangerous script without providing a user warning. An attacker can leverage this to execute code within the context of the current user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** pdfforge PDF Architect (versões afetadas não especificadas) **Descrição** Existe uma falha no processamento de arquivos XLS no pdfforge PDF Architect, permitindo que atacantes remotos executem código arbitrário. É necessária interação do usuário; especificamente, o alvo deve abrir um arquivo malicioso ou visitar uma página maliciosa. O problema decorre da execução de scripts perigosos sem um aviso adequado ao usuário. Um atacante pode potencialmente executar código com os privilégios do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Soda PDF Desktop (versões afetadas não especificadas) **Descrição** Existe uma falha no processamento de arquivos CBZ no Soda PDF Desktop, permitindo que atacantes remotos potencialmente executem código arbitrário. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente de caminhos fornecidos pelo usuário antes de serem usados em operações de arquivo, o que poderia permitir que um atacante executasse código com os privilégios do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PDFsam Enhanced (versões afetadas não especificadas) **Descrição** Existe uma falha no PDFsam Enhanced relacionada à ação de Launch, permitindo que atacantes remotos executem código arbitrário. É necessária interação do usuário; especificamente, o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da execução de scripts perigosos sem fornecer um aviso ao usuário. A exploração bem-sucedida permite que um atacante execute código no contexto do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PDFsam Enhanced (versões afetadas não especificadas) **Descrição** Existe uma falha no PDFsam Enhanced relacionada ao processamento de arquivos DOC. O problema decorre da permissão de execução de scripts potencialmente nocivos sem fornecer um aviso ao usuário. Um atacante poderia aproveitar isso para executar código com os privilégios do usuário atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pdfforge PDF Architect (versões afetadas não especificadas) **Descrição** Existe uma falha na implementação da ação "Launch" do pdfforge PDF Architect, permitindo que atacantes remotos executem código arbitrário. É necessária interação do usuário; especificamente, o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da execução de scripts perigosos sem exibir um aviso ao usuário. Um atacante pode explorar essa falha para executar código com os privilégios do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pdfforge PDF Architect (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do pdfforge PDF Architect. É necessária interação do usuário, especificamente o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos DOC, onde a execução de script perigoso ocorre sem o aviso adequado ao usuário. Um atacante pode aproveitar isso para executar código com os privilégios do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** pdfforge PDF Architect (affected versions not specified) **Description** A flaw exists in the parsing of CBZ files within pdfforge PDF Architect, stemming from insufficient validation of user-supplied paths before their use in file operations. This can allow a remote attacker to execute arbitrary code on affected systems. User interaction is required, specifically the target must open a malicious file or visit a malicious page. The issue was identified as ZDI-CAN-27514. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Soda PDF Desktop (versões afetadas não especificadas) **Descrição** Existe uma falha no Soda PDF Desktop relacionada à manipulação de arquivos XLS. O software permite a execução de scripts perigosos sem alertar o usuário. Isso pode permitir que um atacante remoto execute código arbitrário em um sistema vulnerável, operando com os privilégios do usuário atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Soda PDF Desktop (versões afetadas não especificadas) Versões do Squid Proxy (versões afetadas não especificadas) **Descrição** Existe um problema crítico no Soda PDF Desktop relacionado a avisos insuficientes na interface do usuário durante o processamento de arquivos do Word, potencialmente levando à execução remota de código. Além disso, o Squid Proxy contém uma ameaça de alta severidade que poderia permitir que invasores comprometessem as camadas de cache de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Digilent WaveForms anteriores à 3.24.4 **Descrição** Existe uma vulnerabilidade de travessia de caminho relativo devido à validação inadequada de entrada no Digilent WaveForms, podendo levar à execução arbitrária de código. A exploração bem-sucedida requer que um atacante induza um usuário a abrir um arquivo `.DWF3WORK` especialmente criado. **Recomendações** Atualize o Digilent WaveForms para a versão 3.24.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Fuji Electric FRENIC-Loader 4 (versões afetadas não especificadas) **Descrição** O Fuji Electric FRENIC-Loader 4 é suscetível à desserialização de dados não confiáveis ao importar um arquivo por meio de uma janela especificada. Isso pode permitir que um atacante execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Digilent DASYLab (versões afetadas não especificadas) **Descrição** O Digilent DASYLab está suscetível a um problema de desserialização de dados não confiáveis que pode levar à execução arbitrária de código. Um atacante pode explorar isso induzindo um usuário a abrir um arquivo DSB especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Digilent DASYLab (affected versions not specified) **Description** An out-of-bounds write issue exists due to improper bounds checking in `displ2.dll` when parsing a DSB file. This can lead to arbitrary code execution if a user opens a specially crafted DSB file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** DASYLab (versões afetadas não especificadas) **Descrição** O DASYLab é vulnerável a uma escrita fora dos limites devido à verificação de limites insuficiente ao analisar arquivos DSB. Isso pode levar a um endereço de origem inválido e potencialmente resultar em execução arbitrária de código. Um atacante pode explorar essa vulnerabilidade induzindo um usuário a abrir um arquivo DSB especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Digilent DASYLab (versões afetadas não especificadas) **Descrição** Existe uma falha no Digilent DASYLab devido à verificação de limites inadequada ao analisar um arquivo DSB. Isso pode levar a uma escrita fora dos limites, resultando em dados inválidos e potencialmente em execução arbitrária de código. Um atacante pode explorar essa falha induzindo um usuário a abrir um arquivo DSB especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Digilent DASYLab (versões afetadas não especificadas) **Descrição** O software contém uma falha de escrita fora dos limites causada por verificação insuficiente de limites ao processar arquivos DSB. Isso pode levar ao acesso de um endereço inválido e potencialmente permitir a execução arbitrária de código. Um atacante pode explorar isso induzindo um usuário a abrir um arquivo DSB especialmente elaborado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DASYLab (versões afetadas não especificadas) **Descrição** O DASYLab é suscetível a uma escrita fora dos limites devido à verificação de limites inadequada ao analisar um arquivo DSB. Isso pode levar à execução de código arbitrário se um usuário abrir um arquivo DSB especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Digilent DASYLab (versões afetadas não especificadas) **Descrição** Existe um overflow de buffer baseado em heap devido à verificação inadequada de limites ao processar um arquivo DSB. A exploração bem-sucedida requer que um usuário abra um arquivo DSB especialmente criado, podendo resultar em execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.