Tally · Tally Prime Edit Log · CVE-2024-48091
**Nome do Software Vulnerável e Versões Afetadas**
Tally Prime Edit Log versão 2.1
**Descrição**
Uma vulnerabilidade de sequestro de DLL foi descoberta no componente TextShaping.dll, permitindo que invasores executem código arbitrário por meio de uma DLL manipulada. Este problema possibilita a execução de código arbitrário via uma DLL criada especialmente.
**Recomendações**
Para o Tally Prime Edit Log versão 2.1, considere desativar o uso do componente TextShaping.dll até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de sequestro de DLL.