Tecr0C

**Nome do Software Vulnerável e Versões Afetadas** Soda PDF Desktop (versões afetadas não especificadas) **Descrição** Existe uma falha na análise de arquivos PDF no Soda PDF Desktop devido à validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma leitura além do limite de um objeto alocado, potencialmente expondo informações sensíveis. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar esse problema. Um atacante poderia potencialmente aproveitar essa falha em combinação com outras vulnerabilidades para executar código arbitrário dentro do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Soda PDF Desktop (versões afetadas não especificadas) **Descrição** Existe uma falha no processamento de arquivos PDF no Soda PDF Desktop, decorrente de validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma leitura além do fim de um objeto alocado, potencialmente divulgando informações sensíveis. É necessária interação do usuário; especificamente, o alvo deve abrir um arquivo malicioso ou acessar uma página maliciosa. Um atacante poderia potencialmente explorar essa questão, em combinação com outras falhas, para executar código arbitrário dentro do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Soda PDF Desktop (affected versions not specified) **Description** A flaw exists in the parsing of PDF files within Soda PDF Desktop. The issue stems from insufficient validation of user-supplied data, potentially leading to a read past the end of an allocated object. An attacker could leverage this, potentially in combination with other issues, to disclose sensitive information. User interaction is required, such as visiting a malicious page or opening a malicious file, to trigger the issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Soda PDF Desktop (versões afetadas não especificadas) **Descrição** Existe um problema de corrupção de memória na funcionalidade de análise de arquivos PDF do Soda PDF Desktop, podendo resultar em divulgação de informações. O problema foi descoberto por Rocco Calvi (@TecR0c) da TecSecurity. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Soda PDF Desktop (versões afetadas não especificadas) **Descrição** Existe uma falha na análise de arquivos PDF no Soda PDF Desktop, resultante de validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma escrita além do final de um buffer alocado, permitindo potencialmente que um atacante remoto execute código no contexto do processo atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para desencadear o problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt XE (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário para explorar essa falha, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos XE devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de uma estrutura de dados alocada. Um atacante pode aproveitar-se disso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar esta vulnerabilidade; especificamente, o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos LI devido à falta de validação da existência do objeto antes que operações sejam realizadas sobre ele. Um atacante pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Existe uma falha de confusão de tipos no processamento de arquivos CO no Ashlar-Vellum Cobalt. A falta de validação adequada dos dados fornecidos pelo usuário pode permitir que atacantes remotos executem código arbitrário no contexto do processo atual. É necessária interação do usuário para explorar essa falha, como visitar uma página maliciosa ou abrir um arquivo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt XE (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar essa vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos XE devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de uma estrutura de dados alocada. Um atacante pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar essa vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos CO devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de uma estrutura de dados alocada. Um atacante pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ashlar-Vellum Cobalt (affected versions not specified) **Description** Ashlar-Vellum Cobalt is susceptible to a type confusion vulnerability in its AR file parsing functionality. This issue can lead to remote code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Esta falha permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar essa vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside na análise de arquivos AR devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma escrita além do final de uma estrutura de dados alocada. Um atacante pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de confusão de tipos devido à validação inadequada de dados fornecidos pelo usuário durante a análise de arquivos LI. Isso pode permitir que um atacante remoto execute código arbitrário no contexto do processo atual. É necessária interação do usuário; o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso para desencadear o problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt XE (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar este problema, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos XE devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de confusão de tipos. Um atacante pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ashlar-Vellum Cobalt (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of Ashlar-Vellum Cobalt. User interaction is required to exploit this flaw, as the target must visit a malicious page or open a malicious file. The vulnerability stems from insufficient validation of user-supplied data during the parsing of AR files, leading to a read past the end of an allocated data structure. An attacker can exploit this to execute code within the context of the current process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de confusão de tipos na análise de arquivos CO no Ashlar-Vellum Cobalt. Esta falha decorre da validação insuficiente de dados fornecidos pelo usuário, potencialmente permitindo que atacantes remotos executem código arbitrário. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar a vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt XE (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário para explorar esta falha, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos XE devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura antes do início de uma estrutura de dados alocada. Um atacante pode aproveitar-se disso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no processamento de arquivos CO devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma escrita além do final de uma estrutura de dados alocada. Um atacante pode aproveitar-se disso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos CO, resultante de validação insuficiente de dados fornecidos pelo usuário, levando a uma condição de corrupção de memória. Um atacante pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW 2025 Q1 e anteriores **Descrição** Existe um problema de corrupção de memória devido à validação de entrada inadequada no arquivo `lvpict.cpp`. A exploração bem-sucedida requer que um usuário abra um VI especialmente criado, potencialmente levando à execução arbitrária de código. **Recomendações** Atualize para uma versão do NI LabVIEW posterior a 2025 Q1.