Andres Roldan

**Name of the Vulnerable Software and Affected Versions** Ad Inserter - Ad Manager and AdSense Ads version 2.8.0 **Description** The issue arises from the web application dynamically generating web content without validating the source of potentially untrusted data in the file myapp/includes/dst/dst.php. **Recommendations** For Ad Inserter - Ad Manager and AdSense Ads version 2.8.0, consider validating the source of all data used in dynamic web content generation to prevent potential exploitation. As a temporary workaround, restrict access to the dst.php file in the myapp/includes/dst/ directory to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** PixelYourSite - Seu gerenciador inteligente de PIXEL (TAG) e API versão 10.1.1.1 **Descrição** O problema decorre do uso direto de entrada de usuário não validada em uma função `unserialize`. Isso ocorre no arquivo `myapp/modules/facebook/facebook-server-a sync-task.php`. **Recomendações** Para a versão 10.1.1.1, considere validar toda a entrada de usuário para prevenir o uso direto na função `unserialize` como uma solução temporária. Restrinja o acesso ao arquivo `myapp/modules/facebook/facebook-server-a sync-task.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WP Activity Log versão 5.3.2 **Descrição** O problema ocorre devido ao uso direto de entrada de usuário não validada em uma função `unserialize`. Isso está localizado no arquivo `myapp/classes/Writers/class-csv-writer.php`. **Recomendações** Para o WP Activity Log versão 5.3.2, considere validar a entrada do usuário antes de utilizá-la na função `unserialize` para prevenir possível exploração. Como solução temporária, restrinja o acesso ao arquivo `class-csv-writer.php` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** FooGallery – Responsive Photo Gallery versão 2.4.29 **Descrição** O problema surge devido à aplicação web gerar conteúdo dinamicamente sem validar a origem de dados potencialmente não confiáveis. Isso foi identificado especificamente no arquivo myapp/extensions/albums/admin/class-meta-boxes.php. **Recomendações** Para o FooGallery – Responsive Photo Gallery versão 2.4.29, considere restringir o acesso ao arquivo class-meta-boxes.php até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar o arquivo `class-meta-boxes.php` no diretório myapp/extensions/albums/admin para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Verificação de Idade para sua página de checkout Verifique a identidade do seu cliente versão 1.20.0 Descrição: A aplicação web gera conteúdo web dinamicamente sem validar a origem de dados potencialmente não confiáveis. Este problema está localizado no arquivo `myapp/class-wc-integration-agechecker-integration.php`. Recomendações: Para a versão 1.20.0, considere validar a origem de todos os dados utilizados no conteúdo web gerado dinamicamente para prevenir possível exploração. Como solução temporária, restrinja o acesso ao arquivo `class-wc-integration-agechecker-integration.php` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Deep Freeze versão 9.00.020.5760 Descrição: O problema é uma vulnerabilidade de leitura fora dos limites no driver FarDisk.sys do Deep Freeze. Ela pode ser acionada pelo código IOCTL 0x70014. Essa vulnerabilidade pode ser explorada localmente e pode levar ao comprometimento do sistema se não for corrigida. Recomendações: Para o Deep Freeze versão 9.00.020.5760, aplique a correção ao sistema o mais rápido possível para evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao driver FarDisk.sys até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** MSI Afterburner versão 4.6.6.16381 Beta 3 **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de ACL no driver RTCore64.sys, que pode levar a uma autorização incorreta e, potencialmente, comprometer o sistema local. **Recomendações** Atualize imediatamente para a versão mais recente do patch para resolver o problema. Como solução alternativa temporária, considere desativar o driver RTCore64.sys até que um patch esteja disponível. Monitore o desenvolvimento de exploits para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Bkav Home versão 7816, compilação 2403161130 **Descrição** O problema está relacionado a uma vulnerabilidade de vazamento de informações de memória. Ela pode ser acionada ao usar o código IOCTL 0x222240 do driver BkavSDFlt.sys. **Recomendações** Para o Bkav Home versão 7816, compilação 2403161130, considere desativar o driver BkavSDFlt.sys ou restringir o acesso ao código IOCTL 0x222240 como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Watchdog Antivirus versão 1.6.415 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço que pode ser acionada através da exploração do código IOCTL 0x80002014 do driver wsdk-driver.sys. **Recomendações** Para o Watchdog Antivirus versão 1.6.415, como solução temporária, considere desativar o uso do driver wsdk-driver.sys até que uma correção esteja disponível. Restrinja o acesso ao driver vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Zemana AntiLogger versão 2.74.204.664 **Descrição** O problema é uma vulnerabilidade de Negação de Serviço (DoS) que pode ser acionada pela exploração dos códigos IOCTL 0x80002004 e 0x80002010 dos drivers zam64.sys e zamguard64.sys. **Recomendações** Para o Zemana AntiLogger versão 2.74.204.664, como solução temporária, considere desativar os drivers `zam64.sys` e `zamguard64.sys` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zemana AntiLogger versão 2.74.204.664 **Descrição** O problema é uma vulnerabilidade de vazamento de informações de memória que pode ser acionada pelo uso do código IOCTL 0x80002020 dos drivers zam64.sys e zamguard64.sys. **Recomendações** Para o Zemana AntiLogger versão 2.74.204.664, considere desativar os drivers vulneráveis zam64.sys e zamguard64.sys como uma solução temporária até que um patch esteja disponível. Evite acionar o código IOCTL 0x80002020 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MSI Afterburner versão 4.6.5.16370 **Descrição** Ocorre um vazamento de memória do kernel ao acionar o código IOCTL `0x80002040` do driver `RTCore64.sys`. IOCTL (Input/Output Control) é uma função de driver de dispositivo usada para enviar códigos de controle diretamente a um driver de dispositivo. O acesso ao handle do driver é restrito a processos de alta integridade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MSI Afterburner versão 4.6.5.16370 **Descrição** O problema diz respeito a uma vulnerabilidade de negação de serviço que pode ser acionada pelo envio de um código IOCTL específico, 0x80002000, ao driver RTCore64.sys. O identificador do driver só pode ser obtido a partir de um processo de alta integridade. **Recomendações** Para o MSI Afterburner versão 4.6.5.16370, como solução temporária, considere restringir o acesso ao driver RTCore64.sys para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zemana AntiLogger versão 2.74.204.664 **Descrição** O problema está relacionado à validação incorreta de um recurso crítico no componente IOCTL Handler dos drivers zam64.sys e zamguard64.sys do Zemana AntiLogger. Isso pode ser explorado para causar uma negação de serviço ao acionar o código IOCTL `0x80002048`. **Recomendações** Para o Zemana AntiLogger versão 2.74.204.664, como solução temporária, considere desativar os drivers `zam64.sys` e `zamguard64.sys` até que um patch esteja disponível. Restrinja o acesso ao código IOCTL `0x80002048` vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vba32 Antivirus versão 3.36.0 **Descrição** O problema diz respeito a uma vulnerabilidade de leitura arbitrária de memória. O código IOCTL 0x22200B do driver Vba32m64.sys permite a leitura de até 0x802 de memória a partir de um ponteiro arbitrário fornecido pelo usuário. **Recomendações** Para o Vba32 Antivirus versão 3.36.0, considere restringir o acesso ao driver Vba32m64.sys para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o código IOCTL 0x22200B no driver Vba32m64.sys.

**Nome do software vulnerável e versões afetadas** Vba32 Antivirus versão 3.36.0 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura arbitrária de memória. Ela pode ser acionada através do uso de códigos IOCTL específicos do driver Vba32m64.sys, incluindo 0x22201B, 0x22201F, 0x222023, 0x222027, 0x22202B, 0x22202F, 0x22203F, 0x222057 e 0x22205B. **Recomendações** Para o Vba32 Antivirus versão 3.36.0, considere desativar o driver Vba32m64.sys como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao driver vulnerável para minimizar o risco de exploração. Evite acionar os códigos IOCTL especificados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Twister Antivirus versão 8.17 **Descrição** A vulnerabilidade permite a elevação de privilégios no computador onde o Twister Antivirus está instalado, ao acionar códigos IOCTL específicos do driver fildds.sys, incluindo 0x80112067, 0x801120CB e 0x801120CC. Isso pode ser explorado para obter privilégios elevados. **Recomendações** Para o Twister Antivirus versão 8.17, considere desativar o driver fildds.sys ou restringir o acesso aos códigos IOCTL vulneráveis como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Twister Antivirus versão 8.17 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites. Ela pode ser acionada ao usar o código IOCTL 0x801120B8 do driver filmfd.sys. **Recomendações** Para o Twister Antivirus versão 8.17, como solução temporária, considere desativar o driver filmfd.sys até que um patch esteja disponível. Restrinja o acesso ao código IOCTL 0x801120B8 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vba32 Antivirus versão 3.36.0 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço. Ela pode ser acionada através do uso do código IOCTL 0x2220A7 do driver Vba32m64.sys. **Recomendações** Para o Vba32 Antivirus versão 3.36.0, considere desativar o driver Vba32m64.sys como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** SUPERAntiSpyware Pro X versão 10.0.1260 **Descrição** O problema diz respeito à manipulação de parâmetros da API no nível do kernel e a vulnerabilidades de negação de serviço. Isso pode ser desencadeado pela manipulação do código IOCTL `0x9C402140` do driver `saskutil64.sys`. **Recomendações** Para o SUPERAntiSpyware Pro X versão 10.0.1260, considere desativar o driver `saskutil64.sys` até que um patch esteja disponível para impedir a exploração da vulnerabilidade de Negação de Serviço. Restrinja o acesso ao código IOCTL `0x9C402140` para minimizar o risco de manipulação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.