M. Akil Gündoğan

**Nome do Software Vulnerável e Versões Afetadas** Zillya Total Security versão 3.0.2367.0 **Descrição** O Zillya Total Security permite que usuários com baixos privilégios copiem arquivos para locais não autorizados do sistema através do módulo de quarentena, levando à potencial elevação de privilégios. Atacantes podem usar técnicas de link simbólico para restaurar arquivos em quarentena em diretórios restritos, potencialmente permitindo acesso em nível de sistema através de sequestro de DLL. O módulo de quarentena é o componente envolvido neste problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GOM Player versão 2.3.90.5360 **Descrição** O GOM Player apresenta uma vulnerabilidade de execução remota de código em seu componente do Internet Explorer. Um invasor pode executar código arbitrário por meio de spoofing de DNS. O ataque envolve o redirecionamento de uma vítima utilizando um atalho de URL malicioso e uma técnica WebDAV, o que pode levar à execução de um shell reverso com interação do servidor SMB. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Emsisoft Anti-Malware versions prior to 2024.12 **Description** A vulnerability in the scanning module of Emsisoft Anti-Malware allows attackers on a remote server to obtain Net-NTLMv2 hash information by using a specially crafted A2S (Emsisoft Custom Scan) extension file. Net-NTLMv2 is a network authentication protocol used in Windows environments. **Recommendations** Update Emsisoft Anti-Malware to version 2024.12 or later.

**Nome do software vulnerável e versões afetadas** Versões do K7 Ultimate Security anteriores à 17.0.2019 **Descrição** O arquivo K7RKScan.sys no K7 Ultimate Security anterior à versão 17.0.2019 permite que usuários locais provoquem uma negação de serviço (BSOD) devido a uma desreferência de ponteiro NULL. O problema envolve uma desreferência de um ponteiro NULL. **Recomendações** As versões anteriores à 17.0.2019 devem ser atualizadas.

**Nome do software vulnerável e versões afetadas** SUPERAntiSpyware Professional X, versões 10.0.1262 a 10.0.1264 **Descrição** A vulnerabilidade permite que invasores sem privilégios obtenham privilégios elevados por meio da restauração de um arquivo DLL malicioso na pasta C:Program FilesSUPERAntiSpyware. **Recomendações** Para as versões 10.0.1262 e 10.0.1264, considere restringir o acesso à pasta C:Program FilesSUPERAntiSpyware para impedir a restauração de arquivos DLL criados para esse fim até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sysinternals Process Monitor for Windows (affected versions not specified) **Description** The issue is related to incorrect resource release in the Sysinternals suite of system utilities for Windows operating systems. Exploitation of this issue may allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.