Oneupsecurity

**Nome do software vulnerável e versões afetadas** Delta Electronics TPEditor, versões 1.97 e anteriores **Descrição** Uma condição de “write-what-where” pode ser explorada através do processamento de um arquivo de projeto especialmente criado, permitindo potencialmente que um invasor leia ou modifique informações, execute código arbitrário e/ou cause a falha do aplicativo. **Recomendações** Para as versões 1.97 e anteriores do Delta Electronics TPEditor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics TPEditor, versões 1.97 e anteriores **Descrição** O problema está relacionado à validação inadequada de entradas. Ele pode ser explorado através do processamento de um arquivo de projeto especialmente criado, que não é validado quando os dados são inseridos pelo usuário. Uma exploração bem-sucedida pode permitir que um invasor leia ou modifique informações, execute código arbitrário e/ou cause a falha do aplicativo. **Recomendações** Para as versões 1.97 e anteriores, considere evitar o uso de arquivos de projeto não confiáveis até que um patch esteja disponível. Como solução temporária, restrinja a capacidade de abrir ou processar arquivos de projeto de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.