Michael Lappas

**Nome do Software Vulnerável e Versões Afetadas** Versões do Anki anteriores à 25.02.5 **Descrição** Um baralho compartilhado especialmente projetado pode inserir um executável de download do YouTube na pasta de mídia. Este executável é então executado quando um link do YouTube está presente no baralho. O executável pode ser nomeado `youtube-dl.exe`, `yt-dlp.exe` ou `yt-dlp x86.exe`. **Recomendações** Atualize para a versão 25.02.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Anki anteriores à 25.02.5 **Descrição** Um baralho compartilhado especialmente criado no Windows pode levar à execução de comandos arbitrários ao reproduzir áudio devido ao tratamento inadequado de esquemas de URL. **Recomendações** Atualize para a versão 25.02.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Anki anteriores à 25.02.6 **Descrição** Existe uma falha no Anki que permite que referências de arquivos de som manipuladas potencialmente causem a gravação de arquivos em locais arbitrários em sistemas Windows e Linux. Isso ocorre porque os caminhos dos arquivos de mídia não são necessariamente relativos à pasta de mídia. **Recomendações** Atualize para a versão 25.02.6 ou posterior.