Alex Birnberg

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Notes anteriores à 4.4.30.63 **Descrição** Existe um problema de leitura fora dos limites na alocação de buffers de imagem. Isso pode permitir que um atacante local acesse memória fora dos limites pretendidos. **Recomendações** Atualize o Samsung Notes para a versão 4.4.30.63 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Notes anteriores à 4.4.30.63 **Descrição** Existe uma falha de escrita fora dos limites no decodificador SPI do Samsung Notes. Isso permite que um atacante local escreva na memória fora do buffer alocado. **Recomendações** Atualize o Samsung Notes para a versão 4.4.30.63 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Notes anteriores à 4.4.30.63 **Descrição** Existe um problema de leitura fora dos limites no processamento de dados de imagem. Isso pode permitir que um atacante local acesse memória fora dos limites pretendidos. **Recomendações** Atualize o Samsung Notes para a versão 4.4.30.63 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Notes anteriores à 4.4.30.63 **Descrição** Existe um problema de leitura fora dos limites na leitura de dados de imagem no Samsung Notes. Isso permite que um atacante local acesse memória fora dos limites pretendidos. **Recomendações** Atualize o Samsung Notes para a versão 4.4.30.63 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Notes anteriores à 4.4.30.63 **Descrição** Existe um problema de leitura fora dos limites no decodificador SPI. Isso permite que atacantes locais acessem memória fora dos limites pretendidos. **Recomendações** Atualize o Samsung Notes para a versão 4.4.30.63 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read in the parsing of wbmp images. This allows local attackers to access out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read when applying binary handwriting content in Samsung Notes. This allows attackers to read out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read in parsing image data, allowing local attackers to access out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Windows Cloud Files Mini Filter Driver (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap existe no driver Windows Cloud Files Mini Filter `cldflt.sys`. Este problema permite que um invasor local escale privilégios de um usuário comum para SYSTEM. A falha pode ser acionada através da criação de um ponto de reparse personalizado para corromper um objeto ` WNF STATE DATA` adjacente. Essa corrupção pode ser usada para vazar ponteiros do kernel de um objeto de tabela de handles ALPC. A exploração posterior envolve a corrupção de um objeto `PipeAttribute` para vazar endereços de token e anular privilégios. Os métodos técnicos de exploração incluem o uso de WNF Out-of-Bounds (OOB), Pipe Attributes, ALPC e mecanismos de I/O Ring para alcançar primitivas de leitura/escrita arbitrária no kernel ou alterar o ` KTHREAD.PreviousMode` e remover a ` EPROCESS.Protection`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SolarWinds Orion Platform (affected versions not specified) **Description** A SQL Injection Remote Code vulnerability was found in the SolarWinds Platform, which can be exploited with a low-privileged account. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft SharePoint Server anteriores à 16.0.10372.20060 **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft SharePoint Server, permitindo que um invasor remoto execute ataques de spoofing usando uma solicitação especialmente criada. Isso pode ser explorado por meio da função GetXmlDataFromDataSource, levando a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para o Microsoft SharePoint Server versão 16.0.10372.20060 e anteriores, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à função GetXmlDataFromDataSource para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Horde Groupware Webmail Edition até a 5.2.22 Descrição: Foi descoberta uma vulnerabilidade XSS que permite que um invasor envie uma mensagem de e-mail em texto simples com JavaScript codificado como um link ou e-mail. Isso é mal interpretado pelo `preProcess` no `Text2html.php` devido ao uso personalizado de `x00x00x00` e `x01x01x01`, o que interfere nas defesas contra XSS. Recomendações: Para as versões do Horde Groupware Webmail Edition até a 5.2.22, atualize a biblioteca Horde Text Filter para a versão 2.3.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o tratamento de mensagens de e-mail em texto simples com links ou e-mails codificados em JavaScript para minimizar o risco de exploração.