Pwndorei

Nome do software vulnerável e versões afetadas: XNSoft NConvert versão 7.163 Descrição: O problema está relacionado a um estouro de buffer na pilha (heap), permitindo que invasores remotos provoquem uma negação de serviço por meio de um arquivo xwd malicioso. Isso pode ser explorado através do envio de um arquivo especialmente criado, levando a uma negação de serviço. Recomendações: Para o XNSoft NConvert versão 7.163, considere desativar o tratamento de arquivos xwd até que um patch esteja disponível para evitar uma possível exploração. Evite usar o software para processar arquivos xwd não confiáveis ou desconhecidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.