Wen Guang Jiao

**Nome do software vulnerável e versões afetadas: Tencent WeChat versão 2.9.5 Descrição: Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está presente no decodificador WXAM devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. Recomendações: Para a versão 2.9.5, como solução temporária, considere desativar a função do decodificador WXAM até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Tencent WeChat versão 7.0.18 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no WXAM Decoder devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em um acesso à memória além do fim de um objeto alocado. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Recomendações: Para o Tencent WeChat versão 7.0.18, como solução temporária, considere desativar o WXAM Decoder até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Studio Photo versão 3.6.6.922 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha ocorre na análise de arquivos EZI devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma gravação além do fim de uma estrutura alocada. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Studio Photo versão 3.6.6.922, considere desativar a análise de arquivos EZI como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Visual Studio (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no Microsoft Visual Studio devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderá assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A vulnerabilidade pode ser explorada convencendo um usuário a abrir um arquivo especialmente criado com uma versão afetada do Visual Studio. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Visual Studio (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade que permite a execução remota de código devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderia assumir o controle do sistema, instalar programas, visualizar ou modificar dados ou criar novas contas. A vulnerabilidade pode ser explorada convencendo um usuário a abrir um arquivo especialmente criado com uma versão afetada do Visual Studio. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.