Pokerfacett

**Nome do software vulnerável e versões afetadas** Sina Weibo Android SDK versão 4.2.7 **Descrição** Foi descoberta uma falha de redirecionamento de intenção no Sina Weibo Android SDK, especificamente no componente `com.sina.weibo.sdk.share.WbShareTransActivity`. Essa falha permite que quaisquer atividades não exportadas sejam iniciadas pelo `com.sina.weibo.sdk.share.WbShareTransActivity`. **Recomendações** Para o SDK do Sina Weibo para Android versão 4.2.7, considere restringir o acesso ao `com.sina.weibo.sdk.share.WbShareTransActivity` para impedir o início não autorizado de atividades não exportadas até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Platinum UPnP SDK version 1.2.0 **Description** The issue allows Directory Traversal due to incorrect checking for `/..` instead of `../` in the `Core/PltHttpServer.cpp` file. **Recommendations** For Platinum UPnP SDK version 1.2.0, consider modifying the `Core/PltHttpServer.cpp` file to correctly check for `../` instead of `/..` to prevent Directory Traversal.

**Name of the Vulnerable Software and Affected Versions** ldns version 1.7.1 **Description** The issue is related to the function `ldns nsec3 salt data` in the ldns library, which is too trusting of the length value obtained from a zone file. This can lead to a heap overflow and information leakage when `memcpy` is used to copy `0xfe - ldns rdf size(salt rdf)` byte data. The vulnerability can be exploited by a remote attacker to gain access to confidential data. **Recommendations** For ldns version 1.7.1, consider disabling the `ldns nsec3 salt data` function until a patch is available to prevent potential heap overflow and information leakage. Restrict access to sensitive zone files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ldns version 1.7.1 **Description** The issue is related to a heap out of bounds read in the `ldns rr new frm str internal` function when verifying a zone file. This allows an attacker to leak information on the heap by constructing a zone file payload, potentially giving access to confidential data. **Recommendations** For ldns version 1.7.1, as a temporary workaround, consider restricting the use of the `ldns rr new frm str internal` function until a patch is available. Avoid using this function with untrusted zone files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Platinum Upnp SDK anteriores à 1.2.1 **Descrição** A vulnerabilidade permite um ataque de traversal de diretório, que poderia ser explorado através do envio de uma URL maliciosa, como “http://ip:port/../privacy.avi”, para comprometer a privacidade da vítima. Isso poderia permitir que um invasor acessasse informações confidenciais. **Recomendações** Para versões do Platinum Upnp SDK anteriores à 1.2.1, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar URLs que contenham ../ para prevenir ataques de traversal de diretório.