Nafiez

**Name of the Vulnerable Software and Affected Versions** Windows Print Spooler Components (versões afetadas não especificadas) **Description** Um problema de use after free nos Componentes do Spooler de Impressão do Windows permite que um invasor autorizado eleve privilégios localmente. O use after free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória ou execução de código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Solid Edge SE2024 anteriores à V224.0 Update 10 **Descrição** O problema está relacionado a uma vulnerabilidade de subfluxo de inteiros durante o processamento de arquivos PAR. Isso poderia permitir que um invasor executasse código no contexto do processo atual. A vulnerabilidade pode ser acionada pela análise de arquivos PAR criados especificamente para esse fim. **Recomendações** Para as versões do Solid Edge SE2024 anteriores à V224.0 Update 10, atualize para a V224.0 Update 10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de arquivos PAR provenientes de fontes não confiáveis até que um patch seja aplicado. Evite usar o aplicativo afetado para analisar arquivos PAR especialmente criados até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Solid Edge SE2024 anteriores à V224.0 Update 5 Descrição: O problema está relacionado a um estouro de buffer baseado em heap na memória dinâmica durante o processamento de arquivos ASM especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. Recomendações: Para as versões do Solid Edge SE2024 anteriores à V224.0 Update 5, atualize para a V224.0 Update 5 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso de arquivos ASM especialmente criados até que um patch seja aplicado. Restrinja o acesso ao aplicativo vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Solid Edge SE2024 anteriores à V224.0 Update 9 **Descrição** Foi identificada uma falha de sequestro de DLL que poderia permitir que um invasor executasse código arbitrário ao inserir um arquivo DLL malicioso no sistema. A vulnerabilidade está relacionada a um elemento de caminho de pesquisa não controlado. **Recomendações** Para versões anteriores à V224.0 Update 9, atualize para a V224.0 Update 9 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração. Evite colocar arquivos DLL não confiáveis no sistema para prevenir possíveis ataques.

Nome do software vulnerável e versões afetadas: Versões da biblioteca APDFL (versões afetadas não especificadas) Descrição: O problema está relacionado a uma leitura fora dos limites, além do fim de uma estrutura alocada, durante a análise de arquivos PDF especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. A vulnerabilidade também está associada a um estouro de buffer na memória, que pode ser explorado por um invasor usando um arquivo PDF especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do JT2Go anteriores à V2312.0001 Versões do Teamcenter Visualization V14.1 anteriores à V14.1.0.13 Versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.10 Versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.7 Versões do Teamcenter Visualization V2312 anteriores à V2312.0001 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites ao analisar um arquivo CGM especialmente criado. Isso poderia permitir que um invasor executasse código no contexto do processo atual. A vulnerabilidade está associada a um estouro de buffer na memória, que pode ser explorado usando arquivos CGM especialmente criados, permitindo potencialmente que um invasor execute código arbitrário. **Recomendações** Para versões do JT2Go anteriores à V2312.0001, atualize para a versão V2312.0001 ou posterior. Para versões do Teamcenter Visualization V14.1 anteriores à V14.1.0.13, atualize para a versão V14.1.0.13 ou posterior. Para versões do Teamcenter Visualization V14.2 anteriores à V14.2.0.10, atualize para a versão V14.2.0.10 ou posterior. Para versões do Teamcenter Visualization V14.3 anteriores à V14.3.0.7, atualize para a versão V14.3.0.7 ou posterior. Para versões do Teamcenter Visualization V2312 anteriores à V2312.0001, atualize para a versão V2312.0001 ou posterior.

**Nome do software vulnerável e versões afetadas** Tecnomatix Plant Simulation V2201 (todas as versões) Tecnomatix Plant Simulation V2302 (versões anteriores à V2302.0007) **Descrição** Foi identificada uma vulnerabilidade de desreferência de ponteiro nulo nos aplicativos afetados durante a análise de arquivos SPP especialmente criados. Um invasor poderia explorar essa vulnerabilidade para travar o aplicativo, causando uma condição de negação de serviço. A vulnerabilidade está relacionada à análise de arquivos SPP e pode ser explorada por um invasor para causar uma negação de serviço. **Recomendações** Para o Tecnomatix Plant Simulation V2201, atualize para uma versão que inclua a correção para este problema. Para o Tecnomatix Plant Simulation V2302, atualize para a versão V2302.0007 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de arquivos SPP especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Tecnomatix Plant Simulation, versões V2201 a V2302.0006 **Descrição** O problema está relacionado a uma gravação fora dos limites, além do fim de um buffer alocado, durante a análise de um arquivo SPP especialmente criado. Isso poderia permitir que um invasor executasse código no contexto do processo atual. A vulnerabilidade pode ser explorada usando arquivos SPP especialmente criados. **Recomendações** Para a versão V2201 do Tecnomatix Plant Simulation, atualize para uma versão posterior à V2201. Para a versão V2302 do Tecnomatix Plant Simulation, atualize para a versão V2302.0007 ou posterior. Como solução temporária, considere restringir o uso de arquivos SPP até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões V2201 a V2302.0006 do Tecnomatix Plant Simulation **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo. Essa vulnerabilidade pode ser explorada por um invasor por meio de arquivos SPP especialmente criados, podendo causar uma condição de negação de serviço ao travar o aplicativo. **Recomendações** Para a versão V2201 do Tecnomatix Plant Simulation, atualize para uma versão posterior à V2201. Para a versão V2302 do Tecnomatix Plant Simulation, atualize para a versão V2302.0007 ou posterior. Como solução alternativa temporária, considere restringir o uso de arquivos SPP especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Tecnomatix Plant Simulation anteriores à V2201.0012 Versões do Tecnomatix Plant Simulation anteriores à V2302.0006 **Descrição** Foi identificada uma vulnerabilidade nos aplicativos afetados, que contêm uma leitura fora dos limites, além do fim de uma estrutura alocada, durante a análise de arquivos SPP especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. O problema está relacionado a uma leitura de buffer além da memória alocada, que pode ser explorada usando arquivos SPP especialmente criados, permitindo potencialmente que um invasor execute código arbitrário. **Recomendações** Para versões anteriores à V2201.0012, atualize para a versão V2201.0012 ou posterior. Para versões anteriores à V2302.0006, atualize para a versão V2302.0006 ou posterior. Como solução alternativa temporária, considere restringir o uso de arquivos SPP especialmente criados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões V2201 a V2302.0006 do Tecnomatix Plant Simulation **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo. Essa vulnerabilidade pode ser explorada por um invasor por meio de arquivos SPP especialmente criados, podendo causar uma condição de negação de serviço ao travar o aplicativo. **Recomendações** Para o Tecnomatix Plant Simulation V2201, atualize para uma versão posterior à V2201. Para o Tecnomatix Plant Simulation V2302, atualize para a versão V2302.0007 ou posterior. Como solução alternativa temporária, considere restringir o uso de arquivos SPP especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** JT2Go (versões afetadas não especificadas) Teamcenter Visualization (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de memória na biblioteca APDFL.dll, que ocorre durante a análise de arquivos PDF especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. **Recomendações** Para o JT2Go, considere desativar o uso da biblioteca APDFL.dll até que um patch esteja disponível. Para o Teamcenter Visualization, restrinja o acesso à biblioteca APDFL.dll para minimizar o risco de exploração. Evite usar a biblioteca APDFL.dll para analisar arquivos PDF até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** APDFL.dll (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites de um buffer baseado em heap de comprimento fixo no APDFL.dll durante a análise de arquivos PDF especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. A vulnerabilidade está associada à ferramenta de visualização 3D JT2Go e ao sistema de gerenciamento do ciclo de vida de produtos Teamcenter Visualization. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** APDFL.dll (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no APDFL.dll, que pode ser desencadeado pela análise de arquivos PDF especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. A vulnerabilidade está associada à ferramenta de visualização 3D JT2Go e ao sistema de gerenciamento do ciclo de vida do produto Teamcenter Visualization. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Office Access Connectivity Engine (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade que permite a execução remota de código devido ao tratamento inadequado de objetos na memória pelo Microsoft Office Access Connectivity Engine. Isso poderia permitir que um invasor executasse código arbitrário no sistema da vítima, induzindo-a a abrir um arquivo especialmente criado para esse fim. A vulnerabilidade é resolvida corrigindo a forma como o mecanismo lida com objetos na memória. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer (affected versions not specified) **Description** The issue is caused by Internet Explorer improperly accessing objects in memory, which can lead to memory corruption. This allows a remote attacker to execute arbitrary code in the context of the current user. If the current user has administrative rights, the attacker could take control of the affected system, install programs, view, change or delete data, or create new accounts with full user rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Netwide Assembler (NASM) version 2.14rc15 **Description** The issue is related to a buffer over-read in the x86/regflags.c file of the Netwide Assembler (NASM). **Recommendations** For Netwide Assembler (NASM) version 2.14rc15, at the moment, there is no information about a newer version that contains a fix for this issue.

Name of the Vulnerable Software and Affected Versions: sharutils version 4.15.2 Description: The issue is related to a Buffer Overflow in the `unshar` command, specifically in the `unshar.c` file at line 75, within the `looks like c code` function. This occurs due to a failure in checking the buffer containing the input line, which could lead to code execution. The attack appears to be exploitable if a victim runs the `unshar` command on a specially crafted file. Recommendations: For sharutils version 4.15.2, consider avoiding the use of the `unshar` command until a patch is available, or apply any available patches to resolve the Buffer Overflow issue in the `looks like c code` function. As a temporary workaround, restrict the execution of specially crafted files with the `unshar` command to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Poppler versions prior to 0.40.0 **Description** The issue is related to a heap-based buffer overflow in the ExponentialFunction::ExponentialFunction function. This can be triggered by remote attackers via an invalid blend mode in the ExtGState dictionary in a crafted PDF document, potentially leading to a denial of service (memory corruption and crash) or possibly the execution of arbitrary code. **Recommendations** For versions prior to 0.40.0, update to version 0.40.0 or later to resolve the issue. As a temporary workaround, consider restricting the processing of PDF documents from untrusted sources until the update is applied.