Linhlhq

**Nome do software vulnerável e versões afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no sistema Windows Hyper-V, causada por falhas no procedimento de autorização. Essa vulnerabilidade pode ser explorada para permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Storage Spaces Controller, associada a restrições de acesso insuficientes. Essa vulnerabilidade pode ser explorada para permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Office (versões afetadas não especificadas) Versões do Microsoft Word (versões afetadas não especificadas) Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft Office, no Microsoft Word e no Microsoft 365 Apps for Enterprise, permitindo que um invasor execute código arbitrário. Isso pode ser explorado por invasores remotos, afetando potencialmente o sistema. **Recomendações** Para o Microsoft Office, atualize para uma versão que inclua a correção para este problema. Para o Microsoft Word, considere desativar quaisquer recursos que dependam de entradas externas até que um patch esteja disponível. Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a quaisquer módulos que possam estar vulneráveis à execução remota de código até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no codec HEVC Video Extensions. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código na aplicação. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em heap no GNU LibreDWG. O problema está relacionado à função bit search sentinel no arquivo bits.c. Recomendações: Para o GNU LibreDWG versão 0.10, considere atualizar para uma versão mais recente que contenha uma correção para esta vulnerabilidade, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em heap na função read 2004 section appinfo, localizada no arquivo decode.c. Essa vulnerabilidade pode ser explorada por meio da função read 2004 section appinfo. Recomendações: Para o GNU LibreDWG versão 0.10, considere aplicar um patch ou correção para resolver o problema de estouro de buffer baseado em heap na função read 2004 section appinfo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na função `bit read B` do arquivo `bits.c`. Isso poderia permitir uma exploração. Recomendações: Para o GNU LibreDWG versão 0.10, considere restringir o acesso à função `bit read B` no arquivo `bits.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma falha de desreferência de ponteiro nulo no GNU LibreDWG. Essa falha está relacionada à função get bmp no arquivo dwgbmp.c. Recomendações: Para o GNU LibreDWG versão 0.10, considere evitar o uso da função get bmp até que um patch esteja disponível. Como solução temporária, revise o código em dwgbmp.c para identificar e mitigar possíveis referências a ponteiros nulos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10.2641 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada na pilha. O problema está localizado no arquivo `escape.c`, na linha 51, especificamente na função `htmlescape`. Recomendações: Para o GNU LibreDWG versão 0.10.2641, considere restringir o acesso à função `htmlescape` em `escape.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em heap no software. O problema está localizado na função bit calc CRC no arquivo bits.c. Recomendações: Para o GNU LibreDWG versão 0.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em heap, que pode ser acionada por meio da função `read 2004 compressed section` no arquivo `decode.c`. Recomendações: Para o GNU LibreDWG versão 0.10, considere aplicar um patch ou correção que resolva o estouro de buffer baseado em heap na função `read 2004 compressed section`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada na pilha devido a um problema na função `read 2004 section handles`, localizada no arquivo `decode.c`, na linha 2637. Isso poderia potencialmente levar a uma exploração. Recomendações: Para o GNU LibreDWG versão 0.10, considere restringir o acesso à função `read 2004 section handles` em `decode.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Uma falha no GNU LibreDWG causa um vazamento de memória quando uma entrada maliciosa é processada pela função dwg decode eed no arquivo decode.c. Recomendações: Para o GNU LibreDWG versão 0.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma vulnerabilidade de desreferência de ponteiro nulo no software. A vulnerabilidade está relacionada à função `read 2004 compressed section` no arquivo `decode.c`. Recomendações: Para o GNU LibreDWG versão 0.10, considere evitar o uso da função `read 2004 compressed section` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10.2641 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em heap no GNU LibreDWG. A vulnerabilidade está relacionada à função htmlescape no arquivo escape.c. Recomendações: Para o GNU LibreDWG versão 0.10.2641, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10.2641 Descrição: Existe uma falha de desreferência de ponteiro nulo que causa uma negação de serviço, resultando na falha do aplicativo. A falha está localizada no arquivo dwg2SVG.c. Recomendações: Para o GNU LibreDWG versão 0.10.2641, considere evitar o uso da função ou módulo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em heap, que pode ser acionada por meio da função `read 2004 compressed section` no arquivo `decode.c`. Recomendações: Para o GNU LibreDWG versão 0.10, considere aplicar um patch ou correção para resolver o problema de estouro de buffer baseado em heap na função `read 2004 compressed section`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10.2641 Descrição: Existe um problema de referência a ponteiro nulo que causa uma negação de serviço, resultando na falha do aplicativo. O problema está relacionado à função `htmlescape` no arquivo `escape.c`. Recomendações: Para o GNU LibreDWG versão 0.10.2641, considere aplicar um patch para corrigir o problema de desreferência de ponteiro nulo na função `htmlescape`, a fim de evitar falhas no aplicativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG versão 0.10.2641 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em heap no software. A vulnerabilidade está localizada no arquivo ../../programs/escape.c, na linha 97, e está relacionada à função htmlwescape. Recomendações: Para o GNU LibreDWG versão 0.10.2641, considere aplicar um patch ou correção para resolver o problema de estouro de buffer baseado em heap na função htmlwescape, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.