Yijie Xun

**Nome do software vulnerável e versões afetadas** fceux versão 2.7.0 **Descrição** O servidor de rede do fceux apresenta uma vulnerabilidade de traversal de caminho, permitindo que invasores sobrescrevam quaisquer arquivos no servidor sem autenticação, utilizando uma ROM falsa. **Recomendações** Para o fceux versão 2.7.0, como solução temporária, considere restringir o acesso ao servidor de rede até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CSAPP Lab (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente lab3 do csapp, lab3/buflab-update.pl. Trata-se de uma vulnerabilidade de estouro de buffer no CSAPP Lab CSAPP Lab3 15-213 Outono 20xx. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.