Povlteksttv

**Name of the Vulnerable Software and Affected Versions** Simple Startup Manager version 1.17 **Description** Simple Startup Manager version 1.17 contains a local buffer overflow that allows attackers to execute arbitrary code. The issue occurs due to overwriting memory through the 'File' input parameter. An attacker can craft a malicious payload of 268 bytes to trigger code execution, bypassing Data Execution Prevention (DEP) and overwriting memory addresses. In a reported instance, attackers launched `calc.exe`. The 'File' input parameter is a component used to process file-related operations within the application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Goverlan Reach Console anteriores à 9.50 Versões do Goverlan Reach Server anteriores à 3.50 Versões do Goverlan Client Agent anteriores à 9.20.50 **Descrição** O problema está relacionado a um caminho de pesquisa não confiável, o que pode levar à injeção de comando e à escalada de privilégios locais por meio do sequestro de DLL. **Recomendações** Para versões do Goverlan Reach Console anteriores à 9.50, atualize para a versão 9.50 ou posterior. Para versões do Goverlan Reach Server anteriores à 3.50, atualize para a versão 3.50 ou posterior. Para versões do Goverlan Client Agent anteriores à 9.20.50, atualize para a versão 9.20.50 ou posterior.