Powerprove

**Nome do software vulnerável e versões afetadas** Versões da barra de ferramentas NAVER anteriores à 4.0.30.323 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de um arquivo `upgrade.xml` malicioso. Caracteres especiais no parâmetro `filename` podem contornar a função de verificação de assinatura de código. **Recomendações** Para versões anteriores à 4.0.30.323, atualize para a versão 4.0.30.323 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro `filename` no arquivo upgrade.xml para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Naver Vaccine version 2.1.4 **Description** The issue allows remote attackers to overwrite arbitrary files via directory traversal sequences in a filename within nsz archive. This is due to a problem in the nsGreen.dll component. **Recommendations** For Naver Vaccine version 2.1.4, consider updating to a newer version that addresses this issue, if available. As a temporary workaround, restrict access to the nsGreen.dll component to minimize the risk of exploitation.