Ripfran

**Nome do Software Vulnerável e Versões Afetadas** Versões do Greenshot anteriores à 1.3.301 **Descrição** O Greenshot é um utilitário de captura de tela para Windows. Versões anteriores à 1.3.301 desserializam dados controlados por um invasor recebidos em uma mensagem WM COPYDATA usando `BinaryFormatter.Deserialize` sem validação ou autenticação prévia. Isso permite que um processo local no mesmo nível de integridade acione a execução arbitrária de código dentro do processo do Greenshot. A lógica vulnerável está localizada em um manipulador WinForms WndProc para a mensagem WM COPYDATA (mensagem 74), que copia bytes fornecidos em um `MemoryStream` e invoca `BinaryFormatter.Deserialize`, com verificações de autorização ocorrendo após a desserialização. Isso permite que qualquer cadeia de gadgets incorporada na carga útil serializada seja executada, independentemente da associação ao canal. Um invasor local que possa enviar uma mensagem WM COPYDATA para a janela principal do Greenshot pode conseguir a execução de código no processo. **Recomendações** Atualize para a versão 1.3.301 ou posterior do Greenshot.