Andrew Fasano

**Nome do Software Vulnerável e Versões Afetadas** Windows Kernel (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap no Windows Kernel permite que um invasor local autorizado eleve seus privilégios para níveis administrativos. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo corromper a memória adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** A função `extract name()` pode ser abusada para causar um estouro de buffer de heap (heap buffer overflow), uma condição onde os dados excedem o buffer de memória alocado no heap. Isso permite que um invasor injete entradas falsas no cache DNS, podendo redirecionar consultas DNS para um endereço IP controlado pelo invasor ou causar uma Negação de Serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Versions prior to 2026-1301 **Description** A specially crafted JSON message can cause a heap overflow in the PubSub JSON decoder before authentication. This can lead to a process crash and memory corruption. The issue occurs in builds with PubSub and JSON enabled. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Exim anteriores à 4.99.1 **Descrição** O software Exim contém uma falha que permite corrupção de heap remota. Mais detalhes sobre este problema serão divulgados em 18/12/2025. **Recomendações** Atualize para a versão 4.99.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Intel Security VirusScan Enterprise Linux (VSEL) versions 2.0.3 and earlier **Description** The issue is related to improper control of code generation, allowing remote authenticated users to execute arbitrary code via a crafted HTTP request parameter. This can also lead to bypassing sandbox mechanisms or causing a denial of service through a specially crafted parameter in an HTTP request. **Recommendations** For versions 2.0.3 and earlier, update to a version later than 2.0.3 to resolve the issue. As a temporary workaround, consider restricting access to the HTTP request parameter to minimize the risk of exploitation.