Mastervlad

**Name of the Vulnerable Software and Affected Versions** Socusoft Photo to Video Converter Professional versão 8.07 **Description** Um estouro de buffer local baseado em pilha existe no campo de entrada 'Output Folder'. Um invasor pode disparar este problema colando uma carga útil maliciosa no campo `Output Folder`, o que pode levar à execução de código arbitrário via shellcode. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Frigate Professional versão 3.36.0.9 **Description** Um estouro de buffer local existe no recurso Pack File. Um invasor pode executar código arbitrário ao sobrecarregar o campo de entrada 'Archive To'. Isso é feito através da criação de um payload malicioso que sobrescreve o Structured Exception Handler (SEH), que é um mecanismo para lidar com exceções de software, e utiliza uma técnica de egghunter, um pequeno trecho de código usado para encontrar um payload maior na memória, para executar um payload de reverse shell. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** docPrint Pro versão 8.0 **Description** Um estouro de buffer local existe no campo de entrada 'Add URL'. Isso permite que atacantes executem código arbitrário sobrescrevendo a memória. Especificamente, uma carga útil maliciosa pode disparar uma sobrescrita do manipulador de exceções estruturadas (SEH)—um método de sequestrar o mecanismo de tratamento de erros do programa—para executar shellcode e obter acesso remoto ao sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Flexsense DiskBoss versão 7.7.14 **Descrição** O Flexsense DiskBoss 7.7.14 contém um problema de estouro de buffer local no campo 'Reports and Data Directory'. Isso permite que um atacante execute código arbitrário no sistema. O campo vulnerável é o campo 'Reports and Data Directory'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.