Sergei Volokitin

**Nome do software vulnerável e versões afetadas** de.fac2 versão 1.34 **Descrição** A vulnerabilidade permite contornar o mecanismo de proteção de presença do usuário quando há malware no computador da vítima. Isso ocorre devido a uma falha na versão 1.34 do de.fac2, possibilitando uma potencial exploração. **Recomendações** Para o de.fac2 versão 1.34, considere desativar temporariamente o mecanismo de proteção de Presença do Usuário até que um patch esteja disponível para impedir a contornagem. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Trilogy anteriores à 2.1.1 **Descrição** Durante a autenticação, um servidor malicioso poderia enviar um pacote de autenticação especialmente criado, fazendo com que o cliente lesse e retornasse até 12 bytes de dados de uma variável não inicializada na memória da pilha. Esse problema pode ser evitado conectando-se apenas a servidores confiáveis. **Recomendações** Para versões anteriores à 2.1.1, atualize para a versão 2.1.1 para resolver o problema. Como solução alternativa temporária, considere conectar-se apenas a servidores confiáveis para minimizar o risco de exploração.