Wenguang Jiao

**Name of the Vulnerable Software and Affected Versions** HEVC Video Extensions (affected versions not specified) **Description** The issue concerns a remote code execution vulnerability. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Excel. Exploitation of this issue may allow an attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Studio Photo versão 3.6.6.931 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha ocorre na análise de arquivos JPM devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma gravação além do fim de uma estrutura alocada. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Studio Photo versão 3.6.6.931, considere desativar a funcionalidade de análise de arquivos JPM até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a arquivos ou páginas potencialmente maliciosos para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit Studio Photo versão 3.6.6.931 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos JP2 devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma gravação além do fim de uma estrutura alocada. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Studio Photo versão 3.6.6.931, considere desativar a funcionalidade de análise de arquivos JP2 até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a arquivos ou páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Raw Image Extension (versões afetadas não especificadas) Descrição: O problema está relacionado a um gerenciamento incorreto da geração de código no plugin Raw Image Extension. Ele pode ser explorado por um invasor para executar código arbitrário por meio de uma página da Web maliciosa especialmente criada ou de um arquivo malicioso especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Raw Image Extension (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na conversão de tipos de dados durante a análise de arquivos CR3 pelo plug-in Raw Image Extension. Isso pode ser explorado por um invasor para executar código arbitrário por meio de uma página da Web maliciosa especialmente criada ou de um arquivo malicioso especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto de objetos na memória pelo componente Graphics Device Interface (GDI) nos sistemas operacionais Windows. Isso pode ser explorado por um invasor que utilize um aplicativo especialmente criado para obter acesso não autorizado a informações protegidas. A vulnerabilidade permite que invasores obtenham informações confidenciais e prejudiquem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.