Thierry Zoller

**Nome do software vulnerável e versões afetadas** Versões do ESET Smart Security Premium anteriores à 1294 Versões do ESET Internet Security anteriores à 1294 Versões do ESET NOD32 Antivirus anteriores à 1294 Versões do ESET Cyber Security Pro (macOS) anteriores à 1294 Versões do ESET Cyber Security (macOS) anteriores à 1294 Versões do ESET Mobile Security para Android anteriores à 1294 Versões do ESET Smart TV Security anteriores à 1294 Versões do ESET NOD32 Antivirus 4 para Linux Desktop anteriores à 1294 **Descrição** A vulnerabilidade permite que a detecção de vírus seja contornada por meio de um campo de checksum BZ2 manipulado em um arquivo compactado. Isso se deve a um problema no mecanismo de análise do antivírus ESET. **Recomendações** Para versões do ESET Smart Security Premium anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Internet Security anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET NOD32 Antivirus anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Cyber Security Pro (macOS) anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Cyber Security (macOS) anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Mobile Security para Android anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Smart TV Security anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET NOD32 Antivirus 4 para Linux Desktop anteriores à 1294, atualize para a versão 1294 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Avast Antivirus Pro anteriores à versão 12 com definições 200114-0 Versões do Avast Antivirus Pro Plus anteriores à versão 12 com definições 200114-0 Versões do Avast Antivirus para Linux anteriores à versão 12 com definições 200114-0 **Descrição** A vulnerabilidade permite que a detecção de vírus seja contornada por meio de um arquivo ZIP malicioso. **Recomendações** Para versões do Avast Antivirus Pro anteriores à versão 12 com definições 200114-0, atualize para a versão 12 com definições 200114-0 ou posterior. Para as versões do Avast Antivirus Pro Plus anteriores à versão 12 com definições 200114-0, atualize para a versão 12 com definições 200114-0 ou posterior. Para as versões do Avast Antivirus para Linux anteriores à versão 12 com definições 200114-0, atualize para a versão 12 com definições 200114-0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Quick Heal Total Security (versões afetadas não especificadas) Versões do Quick Heal Home Security (versões afetadas não especificadas) Versões do Quick Heal Total Security Multi-Device (versões afetadas não especificadas) Versões do Quick Heal Internet Security (versões afetadas não especificadas) Versões do Quick Heal Total Security para Mac (versões afetadas não especificadas) Versões do Quick Heal AntiVirus Pro (versões afetadas não especificadas) Versões do Quick Heal AntiVirus for Server (versões afetadas não especificadas) Versões do Quick Heal Total Security for Android (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que a detecção de vírus seja contornada por meio de um GPFLAG malicioso em um arquivo ZIP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** F-Secure Cloud Protection For Salesforce, versões anteriores à 17.0.605.474 F-Secure Email and Server Security, versões anteriores à 17.0.605.474 F-Secure Internet GateKeeper, versões anteriores à 17.0.605.474 **Descrição** A vulnerabilidade permite que a detecção de vírus seja contornada por meio de dados de método de compactação manipulados em um arquivo GZIP. Isso é feito explorando o mecanismo de análise do antivírus da F-Secure. **Recomendações** Para as versões do F-Secure Cloud Protection For Salesforce anteriores à 17.0.605.474, atualize para a versão 17.0.605.474 ou posterior. Para versões do F-Secure Email and Server Security anteriores à 17.0.605.474, atualize para a versão 17.0.605.474 ou posterior. Para versões do F-Secure Internet GateKeeper anteriores à 17.0.605.474, atualize para a versão 17.0.605.474 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Avira AV Engine anteriores à 8.3.54.138 Versões do Antivirus for Endpoint anteriores à 8.3.54.138 Versões do Antivirus for Small Business anteriores à 8.3.54.138 Versões do Exchange Security (Gateway) anteriores à 8.3.54.138 Versões do Internet Security Suite for Windows anteriores à 8.3.54.138 Versões do Prime anteriores à 8.3.54.138 Versões do Free Security Suite for Windows anteriores à 8.3.54.138 Versões do Cross Platform Anti-malware SDK anteriores à 8.3.54.138 **Descrição** A vulnerabilidade permite que a detecção de vírus seja contornada por meio de um arquivo ISO malicioso. Isso afeta vários produtos da Avira. **Recomendações** Para o Avira AV Engine em versões anteriores à 8.3.54.138, atualize para a versão 8.3.54.138 ou posterior. Para o Antivirus for Endpoint em versões anteriores à 8.3.54.138, atualize para a versão 8.3.54.138 ou posterior. Para o Antivirus for Small Business em versões anteriores à 8.3.54.138, atualize para a versão 8.3.54.138 ou posterior. Para o Exchange Security (Gateway) em versões anteriores à 8.3.54.138, atualize para a versão 8.3.54.138 ou posterior. Para o Internet Security Suite para Windows em versões anteriores à 8.3.54.138, atualize para a versão 8.3.54.138 ou posterior. Para o Prime em versões anteriores à 8.3.54.138, atualize para a versão 8.3.54.138 ou posterior. Para o Free Security Suite para Windows em versões anteriores à 8.3.54.138, atualize para a versão 8.3.54.138 ou posterior. Para o Cross Platform Anti-malware SDK em versões anteriores à 8.3.54.138, atualize para a versão 8.3.54.138 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do ESET Smart Security Premium anteriores à 1294 Versões do ESET Internet Security anteriores à 1294 Versões do ESET NOD32 Antivirus anteriores à 1294 Versões do ESET Cyber Security Pro (macOS) anteriores à 1294 Versões do ESET Cyber Security (macOS) anteriores à 1294 Versões do ESET Mobile Security para Android anteriores à 1294 Versões do ESET Smart TV Security anteriores à 1294 Versões do ESET NOD32 Antivirus 4 para Linux Desktop anteriores à 1294 Versões do ESET Archive Support Module anteriores à 1296 **Descrição** A vulnerabilidade permite que a detecção de vírus seja contornada por meio de um campo de informações de compactação (Compression Information Field) manipulado em um arquivo ZIP. **Recomendações** Para versões do ESET Smart Security Premium anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Internet Security anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET NOD32 Antivirus anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Cyber Security Pro (macOS) anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Cyber Security (macOS) anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Mobile Security para Android anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Smart TV Security anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET NOD32 Antivirus 4 para Linux Desktop anteriores à 1294, atualize para a versão 1294 ou posterior. Para versões do ESET Archive Support Module anteriores à 1296, atualize para a versão 1296 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Wave EMBASSY Remote Administration Server (ERAS) (affected versions not specified) **Description** The issue allows remote authenticated users to execute arbitrary SQL commands via the `ct100$4MainController$TextBoxSearchValue` parameter, which is the search field in the Help Desk application. This can lead to the execution of operating-system commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** McAfee ePolicy Orchestrator (ePO) versions prior to 4.5.7 McAfee ePolicy Orchestrator (ePO) versions 4.6.x prior to 4.6.6 **Description** A directory traversal issue allows remote attackers to upload arbitrary files via a crafted request over the Agent-Server communication channel. This can be demonstrated by writing to the Software/ directory. **Recommendations** For versions prior to 4.5.7, update to version 4.5.7 or later. For versions 4.6.x prior to 4.6.6, update to version 4.6.6 or later.

**Name of the Vulnerable Software and Affected Versions** Comodo Internet Security versions prior to 3.9.95478.509 **Description** The issue allows remote attackers to bypass malware detection in an RAR archive by manipulating the archive file format. **Recommendations** For versions prior to 3.9.95478.509, update to version 3.9.95478.509 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** KDE Konqueror (affected versions not specified) **Description** The issue allows remote attackers to cause a denial of service due to memory consumption. This is achieved by setting a large integer value for the `length` property of a `Select` object. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 2.0.0.19 Mozilla Firefox versions 3.x prior to 3.0.5 SeaMonkey (affected versions not specified) Thunderbird (affected versions not specified) **Description** The issue allows remote attackers to cause a denial of service, resulting in memory consumption and application crash, by providing a large integer value for the `length` property of a `Select` object. **Recommendations** For Mozilla Firefox versions prior to 2.0.0.19, update to version 2.0.0.19 or later. For Mozilla Firefox versions 3.x prior to 3.0.5, update to version 3.0.5 or later. For SeaMonkey, at the moment, there is no information about a newer version that contains a fix for this issue. For Thunderbird, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Microsoft Internet Explorer versions 5 through 8 **Description** The issue allows remote attackers to cause a denial of service, resulting in memory consumption and application crash, by providing a large integer value for the `length` property of a `Select` object. **Recommendations** For Microsoft Internet Explorer versions 5 through 8, as a temporary workaround, consider restricting the use of the `Select` object until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Nokia N95 version 9.2 Nokia N82 (affected versions not specified) Nokia N810 Internet Tablet (affected versions not specified) **Description** The issue allows remote attackers to cause a denial of service, specifically memory consumption, by utilizing a large integer value for the `length` property of a `Select` object. **Recommendations** For Nokia N95 version 9.2: Avoid using large integer values for the `length` property of a `Select` object to prevent memory consumption. For Nokia N82: At the moment, there is no information about a newer version that contains a fix for this issue. For Nokia N810 Internet Tablet: At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Aigo P8860 (affected versions not specified) **Description** The issue allows remote attackers to cause a denial of service, resulting in memory consumption and browser hang, by providing a large integer value for the `length` property of a `Select` object. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Opera versions 9.64 and earlier **Description** The issue allows remote attackers to cause a denial of service, specifically memory consumption, by setting a large integer value for the `length` property of a `Select` object. **Recommendations** For Opera versions 9.64 and earlier, consider updating to a newer version to mitigate the risk of denial of service attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Sony PLAYSTATION 3 (PS3) (affected versions not specified) **Description** The issue allows remote attackers to cause a denial of service, resulting in memory consumption and console hang, by providing a large integer value for the `length` property of a `Select` object. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Netscape versions 6 and 8 **Description** The issue allows remote attackers to cause a denial of service due to memory consumption. This is achieved by setting a large integer value for the `length` property of a `Select` object. **Recommendations** For Netscape versions 6 and 8, consider restricting the use of the `Select` object or limiting the value range for its `length` property to prevent excessive memory consumption. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: WebKit versions before r41741 Apple iPhone OS versions 1.0 through 2.2.1 Apple iPhone OS for iPod touch versions 1.1 through 2.2.1 Safari (affected versions not specified) Description: The issue allows remote attackers to cause a denial of service, resulting in memory consumption or device reset, via a web page containing an HTMLSelectElement object with a large `length` attribute. This is related to the `length` property of a Select object. Recommendations: For WebKit versions before r41741, update to a version after r41741 to resolve the issue. For Apple iPhone OS versions 1.0 through 2.2.1, update to a version after 2.2.1. For Apple iPhone OS for iPod touch versions 1.1 through 2.2.1, update to a version after 2.2.1. For Safari, at the moment, there is no information about a newer version that contains a fix for this issue.

Name of the Vulnerable Software and Affected Versions: Mozilla Firefox version 3.0.4 Description: The issue allows remote attackers to cause a denial of service, resulting in an application hang. This is achieved by providing a large value in the `r` attribute of a circle element in the SVG component, which is related to an unclamped loop. Recommendations: For Mozilla Firefox version 3.0.4, consider avoiding the use of large values in the `r` attribute of circle elements in SVG components until a fix is available. As a temporary workaround, restrict the rendering of SVG circle elements with large `r` attribute values to prevent application hangs.

Name of the Vulnerable Software and Affected Versions: Mozilla Firefox versions prior to 3.0.10 Description: The issue allows remote attackers to cause a denial of service, resulting in an infinite loop, application hang, and memory consumption. This can be achieved via a KEYGEN element used in conjunction with either a META element that specifies automatic page refresh or a JavaScript onLoad event handler for a BODY element. Recommendations: For versions prior to 3.0.10, consider disabling the use of KEYGEN elements in conjunction with META elements that specify automatic page refresh or JavaScript onLoad event handlers for BODY elements until a fix is available.