Metacom

**Nome do Software Vulnerável e Versões Afetadas** VideoCharge Studio versão 2.12.3.685 **Descrição** Existe um overflow de buffer baseado em pilha ao processar um arquivo de configuração .VSC especialmente criado. O problema ocorre devido ao tratamento inadequado de dados fornecidos pelo usuário no atributo `Name` do XML, levando a uma condição de sobrescrita de SEH. Um atacante pode explorar isso convencendo um usuário a abrir um arquivo .VSC malicioso, resultando em execução arbitrária de código no contexto do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PDF Shaper versões 3.5 e 3.6 **Descrição** Existe um estouro de buffer ao converter um arquivo PDF especialmente criado para uma imagem usando a funcionalidade 'Converter PDF para Imagem'. Um atacante pode explorar isso induzindo um usuário a abrir um arquivo PDF malicioso, potencialmente levando à execução arbitrária de código no contexto do usuário. Isso foi verificado nas plataformas Windows XP, 7, 8 e 10 usando o componente `PDFTools.exe`. **Recomendações** PDF Shaper versão 3.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. PDF Shaper versão 3.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Aplioxio PDF ShapingUp versão 5.0.0.139 Descrição: O problema consiste em um estouro de buffer que permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo PDF malicioso. Recomendações: Para o Aplioxio PDF ShapingUp versão 5.0.0.139, considere evitar o uso de arquivos PDF maliciosos até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos PDF provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ALLPlayer versions 5.6.2 through 5.8.1 **Description** The issue is caused by a buffer overflow that can be triggered by a long string in a .m3u (playlist) file, potentially allowing remote attackers to cause a denial of service (crash) and possibly execute arbitrary code. **Recommendations** For versions 5.6.2 through 5.8.1, update to a version that fixes the buffer overflow issue to prevent potential code execution and denial of service attacks.

**Name of the Vulnerable Software and Affected Versions** Steinberg MyMp3PRO version 5.0 (Build 5.1.0.21) **Description** The issue is a buffer overflow that allows remote attackers to execute arbitrary code via a long string in a .m3u file. **Recommendations** For Steinberg MyMp3PRO version 5.0 (Build 5.1.0.21), at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** VideoCharge Software Watermark Master version 2.2.23 **Description** A buffer overflow issue exists, allowing remote attackers to execute arbitrary code via a long string in the `SourcePath` value in a .wcf file. **Recommendations** For version 2.2.23, consider updating to a newer version that contains a fix for this issue, as using a long string in the `SourcePath` value can lead to arbitrary code execution. At the moment, there is no information about a newer version that contains a fix for this vulnerability.