Kushal Arvind Shah

**Nome do software vulnerável e versões afetadas** GL.iNet Goodcloud versão 1.1 **Descrição** A vulnerabilidade permite que um invasor remoto acesse ou altere as configurações dos dispositivos devido a um controle de acesso incorreto. **Recomendações** Para o GL.iNet Goodcloud versão 1.1, atualize para uma versão mais recente que corrija a falha no controle de acesso.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst's Notebook, versões 9.2.0 a 9.2.2 **Descrição** O problema é causado por uma verificação de limites inadequada, levando a um estouro de buffer na pilha. Um invasor local poderia explorar essa vulnerabilidade para causar um estouro de buffer e obter privilégios de nível inferior. **Recomendações** Para as versões 9.2.0 a 9.2.2, atualize para uma versão que inclua a correção para o problema de estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst's Notebook, versões 9.2.0 a 9.2.2 **Descrição** O problema é causado por uma verificação de limites inadequada, levando a um estouro de buffer baseado na pilha. Um invasor local poderia explorar essa vulnerabilidade para causar um estouro de buffer e obter privilégios de nível inferior. **Recomendações** Para as versões 9.2.0 a 9.2.2, considere aplicar alterações de configuração para restringir o acesso a áreas sensíveis do sistema até que um patch esteja disponível. Como solução alternativa temporária, considere desativar quaisquer funções que possam estar utilizando verificação de limites inadequada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Webex Player para Windows e macOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Cisco Webex Player pode permitir que um invasor provoque o encerramento do software ou obtenha acesso a informações sobre o estado da memória relacionadas ao aplicativo. Isso se deve à validação insuficiente de valores nos arquivos de gravação do Webex armazenados no formato Webex Recording Format (WRF). Um invasor poderia explorar essa vulnerabilidade enviando um arquivo WRF malicioso a um usuário e persuadindo-o a abri-lo com o software afetado, potencialmente causando a falha do software e permitindo o acesso a informações sobre o estado da memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Webex Player para Windows e macOS (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de valores em arquivos de gravação do Webex no formato WRF (Webex Recording Format). Um invasor poderia explorar essa vulnerabilidade enviando um arquivo WRF malicioso a um usuário por meio de um link ou anexo de e-mail e persuadindo o usuário a abrir o arquivo com o software afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema afetado com os privilégios do usuário visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Webex Network Recording Player e Cisco Webex Player para Windows e macOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no software pode permitir que um invasor execute código arbitrário em um sistema afetado devido à validação insuficiente de valores em arquivos de gravação do Webex que estejam no formato Advanced Recording Format (ARF) ou Webex Recording Format (WRF). Um invasor poderia explorar essa vulnerabilidade enviando a um usuário um arquivo ARF ou WRF malicioso por meio de um link ou anexo de e-mail e persuadindo o usuário a abrir o arquivo com o software afetado no sistema local. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema afetado com os privilégios do usuário visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel PDF Fusion versão 2.6.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites ao analisar um arquivo malicioso. Um invasor não autenticado poderia explorar essa vulnerabilidade para executar código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo PDF malicioso. **Recomendações** Para o Corel PDF Fusion versão 2.6.2.0, considere evitar o uso do software para analisar arquivos PDF até que uma correção esteja disponível. Como solução alternativa temporária, evite abrir arquivos PDF de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel Presentations versão 20.0.0.200 **Descrição** O problema está relacionado a uma leitura fora dos limites ao analisar um arquivo malicioso, afetando especificamente o módulo IPPP82.FLT no Corel Presentations. Isso poderia permitir que um invasor não autenticado acessasse a memória do sistema não autorizada no contexto do usuário atual, utilizando um arquivo PPT malicioso. A exploração requer interação do usuário, na qual a vítima deve abrir o arquivo malicioso. **Recomendações** Para o Corel Presentations versão 20.0.0.200, considere evitar o uso do módulo IPPP82.FLT até que uma correção esteja disponível, ou evite abrir arquivos PPT não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel Presentations versão 2020 20.0.0.200 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na biblioteca UAX200.dll do Corel Presentations. Essa vulnerabilidade pode ser explorada por um invasor não autenticado para acessar memória do sistema não autorizada no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo PPT especialmente criado. **Recomendações** Para o Corel Presentations versão 2020 20.0.0.200, considere evitar o uso da biblioteca UAX200.dll até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos PPT de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel PDF Fusion versão 2.6.2.0 **Descrição** A vulnerabilidade está relacionada a uma corrupção da memória heap durante a análise de um arquivo malicioso, o que pode permitir que um invasor não autenticado execute código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, ou seja, a vítima precisa abrir um arquivo PDF malicioso. **Recomendações** Para o Corel PDF Fusion versão 2.6.2.0, considere evitar o uso de arquivos PDF maliciosos até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos PDF de fontes não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Corel PhotoPaint Standard 2020, versão 22.0.0.474 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites ao analisar um arquivo malicioso, o que pode permitir que um invasor execute código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo CPT malicioso. **Recomendações** Para o Corel PhotoPaint Standard 2020 versão 22.0.0.474, evite abrir arquivos CPT maliciosos ou não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Corel WordPerfect versão 20.0.0.200 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na biblioteca Word97Import200.dll ao analisar um arquivo malicioso. Isso poderia permitir que um invasor não autenticado executasse código arbitrário no contexto do usuário atual, explorando essa vulnerabilidade com um arquivo DOC especialmente criado. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo DOC malicioso. **Recomendações** Para o Corel WordPerfect versão 20.0.0.200, considere evitar o uso da biblioteca Word97Import200.dll até que um patch esteja disponível. Como solução alternativa temporária, evite abrir arquivos DOC de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel Draw Standard 2020, versão 22.0.0.474 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites (Out-of-bounds Read) ao analisar um arquivo malicioso, permitindo que um invasor não autenticado acesse memória do sistema não autorizada no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo CDR malicioso. Essa vulnerabilidade está associada à biblioteca CrlPlatform.dll no editor de gráficos vetoriais CorelDRAW Standard, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas usando um arquivo CDR especialmente criado. **Recomendações** Para o CorelDRAW Standard 2020 versão 22.0.0.474, considere evitar o uso da biblioteca CrlPlatform.dll até que uma correção esteja disponível. Como solução alternativa temporária, evite abrir arquivos CDR suspeitos ou não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel Presentations versão 20.0.0.200 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no módulo IPPP72.FLT ao analisar um arquivo malicioso. Isso poderia permitir que um invasor não autenticado acessasse a memória do sistema sem autorização no contexto do usuário atual. A exploração requer interação do usuário, especificamente a abertura de um arquivo PPT malicioso. **Recomendações** Para o Corel Presentations versão 20.0.0.200, considere evitar o uso do módulo IPPP72.FLT até que uma correção esteja disponível. Como solução alternativa temporária, evite abrir arquivos PPT suspeitos ou não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel Presentations 2020, versão 20.0.0.200 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na biblioteca IBJPG2.FLT do Corel Presentations. Essa vulnerabilidade pode ser explorada por um invasor não autenticado para executar código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo PPT malicioso. **Recomendações** Para o Corel Presentations 2020 versão 20.0.0.200, considere evitar o uso da biblioteca IBJPG2.FLT até que uma correção esteja disponível. Como solução alternativa temporária, evite abrir arquivos PPT não confiáveis ou maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel PDF Fusion versão 2.6.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no arquivo Coreip.dll ao analisar um arquivo malicioso. Isso poderia permitir que um invasor não autenticado executasse código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo PDF malicioso. **Recomendações** Para o Corel PDF Fusion versão 2.6.2.0, considere evitar o uso do arquivo Coreip.dll até que uma correção esteja disponível. Como solução temporária, evite abrir arquivos PDF de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel Draw Standard 2020, versão 22.0.0.474 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites ao analisar um arquivo malicioso, o que poderia permitir que um invasor não autenticado acessasse a memória do sistema sem autorização no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo CDR malicioso. Essa vulnerabilidade está associada à biblioteca CdrCore.dll no Corel DrawStandard 2020. **Recomendações** Para o Corel DrawStandard 2020 versão 22.0.0.474, considere evitar o uso da biblioteca CdrCore.dll até que um patch esteja disponível. Como solução alternativa temporária, evite abrir arquivos CDR suspeitos ou não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel PhotoPaint Standard versão 22.0.0.474 **Descrição** O problema está relacionado a uma leitura fora dos limites na biblioteca CDRRip.dll, que pode ser explorada por um invasor remoto para executar código arbitrário no contexto do usuário atual. Isso pode ser feito usando um arquivo CPT especialmente criado. A exploração requer interação do usuário, pois a vítima deve abrir o arquivo malicioso. **Recomendações** Para o Corel PhotoPaint Standard versão 22.0.0.474, considere evitar o uso da biblioteca CDRRip.dll até que um patch esteja disponível. Como solução alternativa temporária, evite abrir arquivos CPT não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corel Presentations versão 20.0.0.200 **Descrição** O problema está relacionado a uma leitura fora dos limites ao analisar um arquivo malicioso, permitindo que um invasor não autenticado acesse a memória do sistema sem autorização no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo PPT malicioso. Isso pode levar ao acesso não autorizado a informações protegidas. **Recomendações** Para o Corel Presentations versão 20.0.0.200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Adobe Animate (versões afetadas não especificadas) Corel PhotoPaint Standard 2020, versão 22.0.0.474 Descrição: O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. No caso do Corel PhotoPaint Standard 2020, a vulnerabilidade ocorre ao analisar um arquivo malicioso, permitindo que um invasor não autenticado execute código arbitrário no contexto do usuário atual. Isso requer interação do usuário, em que a vítima deve abrir um arquivo malicioso. Recomendações: Para o Adobe Animate, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Corel PhotoPaint Standard 2020 versão 22.0.0.474, considere evitar o uso do CDRRip.dll ao analisar arquivos não confiáveis até que um patch esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos CPT potencialmente maliciosos para minimizar o risco de exploração.