Tfhm

**Nome do software vulnerável e versões afetadas** OpenSight Software FlashFXP versão 5.4.0.3970 **Descrição** Foi detectada uma falha crítica na biblioteca libcrypto-1 1.dll do arquivo FlashFXP.exe, afetando uma função desconhecida. Isso leva à manipulação descontrolada do caminho de pesquisa. O ataque deve ser realizado localmente, e a exploração já foi divulgada ao público. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere restringir o acesso à biblioteca libcrypto-1 1.dll para minimizar o risco de exploração. Revise as permissões de arquivo para mitigar o risco de exploração local. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Scooter Software Beyond Compare, versões até 3.3.5.15075 **Descrição** Foi identificada uma falha crítica na biblioteca 7zxa.dll, afetando uma funcionalidade desconhecida. A manipulação leva a um caminho de pesquisa descontrolado. É necessário um ataque local para explorar esta vulnerabilidade. A existência desta vulnerabilidade ainda é contestada. O fornecedor afirma que o sistema deve ser invadido antes que a vulnerabilidade possa ser explorada e não planeja fazer alterações para corrigi-la. **Recomendações** Para versões até 3.3.5.15075, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PeaZip versions 9.4.0 **Description** A vulnerability has been found in the library dragdropfilesdll.dll of the component Library Handler, leading to uncontrolled search path. The manipulation can be exploited locally. Upgrading to version 9.6.0 is able to address this issue. **Recommendations** For PeaZip version 9.4.0, upgrade to version 9.6.0 to address the issue. As a temporary workaround, consider restricting access to the `dragdropfilesdll.dll` library until the update is applied.

**Name of the Vulnerable Software and Affected Versions** NotePad++ versions up to 8.1 **Description** A problematic issue was found in NotePad++, affecting an unknown functionality of the file dbghelp.exe. This leads to an uncontrolled search path. The issue can be exploited locally. **Recommendations** For versions up to 8.1, at the moment, there is no information about a newer version that contains a fix for this issue.