Terrynini

**Nome do software vulnerável e versões afetadas** Pasta compactada do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento externo incorreto do nome ou caminho de um arquivo nos sistemas operacionais Windows. Isso pode permitir que um invasor remoto obtenha acesso não autorizado para modificar o conteúdo de pastas compactadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libarchive (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um estouro de buffer baseado em heap na biblioteca libarchive, o que pode permitir que invasores remotos executem código arbitrário. Esse problema está associado a uma operação de buffer que excede os limites da memória. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. Os detalhes técnicos sobre a exploração incluem um estouro de buffer baseado em heap na função `run filters`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pasta compactada do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no componente “Pasta compactada do Windows”, o que pode ser explorado através da criação de um arquivo especialmente criado para esse fim. Isso permite que um invasor comprometa a integridade das informações protegidas. A vulnerabilidade está associada à adulteração de dados e pode permitir que agentes mal-intencionados afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SGUDA U-Lock central lock control service (affected versions not specified) **Description** The issue is related to incorrect authorization in the lock management function of the SGUDA U-Lock central lock control service. A remote attacker with general privilege can exploit this to call privileged APIs, allowing them to acquire information, manipulate, or disrupt the functionality of arbitrary electronic locks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SGUDA U-Lock central lock control service (affected versions not specified) **Description** The issue is related to incorrect authorization in the user management function of the SGUDA U-Lock central lock control service. A remote attacker with general user privileges can exploit this to call privileged APIs, allowing them to access, modify, and delete user information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.