CVE-2020-7872

**Nome do software vulnerável e versões afetadas:

DaviewIndy versões 8.98.7.0 e anteriores

Descrição:

A vulnerabilidade é acionada quando um usuário abre um arquivo de formato malformado que não é processado corretamente pelo DaviewIndy, levando a um estouro de inteiro. Isso poderia permitir que invasores explorassem a vulnerabilidade e conseguissem a execução de código arbitrário.

Recomendações:

Para as versões 8.98.7.0 e anteriores do DaviewIndy, evite abrir arquivos de formato malformados até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o tratamento de arquivos de formato pelo DaviewIndy para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.