Zzan

**Nome do software vulnerável e versões afetadas** code-projects Hotel Management System versão 1.0 **Descrição** Foi detectado um problema no code-projects Hotel Management System, afetando código não identificado do componente Administrator Login Password Handler. A manipulação do argumento `Str2` leva a um estouro de buffer baseado na pilha. Esta vulnerabilidade deve ser explorada localmente. **Recomendações** Para o Sistema de Gestão Hoteleira code-projects versão 1.0, como solução temporária, considere restringir o acesso ao componente Administrator Login Password Handler até que um patch esteja disponível. Evite manipular o argumento `Str2` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Hotel Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no code-projects Hotel Management System, afetando um processo não identificado do arquivo hotelnew.c do componente Available Room Handler. A manipulação do argumento `admin entry` leva a um estouro de buffer baseado na pilha. É necessário acesso local para realizar este ataque. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para o Sistema de Gestão Hoteleira code-projects versão 1.0, como solução temporária, considere restringir o acesso ao argumento `admin entry` no componente Available Room Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.