Andy Nguyen

**Name of the Vulnerable Software and Affected Versions** Intel Processors (affected versions not specified) **Description** A sequence of processor instructions can lead to unexpected behavior in some Intel processors, potentially allowing an authenticated user to enable escalation of privilege, information disclosure, or denial of service via local access. This issue is related to the interpretation of redundant prefixes and can cause the system to crash or become unresponsive. The vulnerability, termed Reptar, primarily affects multi-tenant virtualized environments where multiple virtual machines are run on the same host. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 7.0.12 **Description** The issue is related to insufficient input validation in the Core component of Oracle VM VirtualBox, allowing a high-privileged attacker with logon access to the infrastructure to compromise Oracle VM VirtualBox. Successful attacks can result in the takeover of Oracle VM VirtualBox and may significantly impact additional products due to scope change. **Recommendations** To resolve the issue, update Oracle VM VirtualBox to version 7.0.12 or later. As a temporary workaround, consider restricting access to the Core component of Oracle VM VirtualBox until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 7.0.12 **Description** The issue is related to insufficient input validation in the Core component of Oracle VM VirtualBox, allowing a high-privileged attacker with logon to the infrastructure to compromise Oracle VM VirtualBox. Successful attacks can result in the takeover of Oracle VM VirtualBox and may significantly impact additional products. The vulnerability is easily exploitable and can lead to confidentiality, integrity, and availability impacts. **Recommendations** Update to version 7.0.12 or later to resolve the issue. As a temporary workaround, consider restricting access to the Core component of Oracle VM VirtualBox until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 7.0.12 **Description** The issue is related to insufficient input validation in the Core component of Oracle VM VirtualBox, allowing a high-privileged attacker with logon to the infrastructure to compromise Oracle VM VirtualBox. Successful attacks can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data and the ability to cause a hang or frequently repeatable crash of Oracle VM VirtualBox. This may significantly impact additional products due to scope change. **Recommendations** For Oracle VM VirtualBox versions prior to 7.0.12, update to version 7.0.12 or later to resolve the issue. As a temporary workaround, consider restricting access to the Core component of Oracle VM VirtualBox to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Sony PS4 e PS5 (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta o componente `exFAT Handler`, especificamente a função `UVFAT readupcasetable`. A manipulação do argumento `dataLength` leva a um estouro de buffer baseado na pilha. Esta vulnerabilidade pode ser explorada por meio de um ataque ao dispositivo físico. **Recomendações** Atualize o componente `exFAT Handler` afetado para uma versão mais recente. Como solução temporária, considere restringir o acesso à função `UVFAT readupcasetable` até que um patch esteja disponível. Evite manipular o argumento `dataLength` no componente afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões 5.1 e posteriores do FFMPEG **Descrição** Existe uma gravação de memória fora dos limites da pilha na função `build open gop key points()` devido a um estouro de inteiro. Isso ocorre quando o cálculo do tamanho soma `sc->ctts data[i].count` a `sc->sample offsets count`, resultando potencialmente em uma pequena alocação com `av calloc()`. Um invasor pode causar a execução remota de código por meio de um arquivo mp4 malicioso. **Recomendações** Para as versões 5.1 e posteriores do FFMPEG, atualize para o commit c953baa084607dd1d84c3bfcce3cf6a87c3e6e05 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos mp4 maliciosos para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de dados do kernel foi identificado no kernel do Linux, especificamente no componente KVM: SVM. O problema ocorre ao usar certas interfaces ioctl sev, onde o parâmetro de comprimento passado pode ser menor ou igual a SEV FW BLOB MAX SIZE, mas maior que o tamanho dos dados retornados pelo firmware PSP. Como resultado, o kmalloc aloca memória com base no tamanho de entrada em vez do tamanho dos dados e, como o firmware PSP não sobrescreve completamente o buffer alocado, essas interfaces ioctl sev podem retornar memória slab do kernel não inicializada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** As versões do Linux anteriores à 2.6.19-rc1 não foram especificadas, mas as versões a partir da v2.6.19-rc1 estão afetadas. **Descrição** O problema está relacionado a uma gravação fora dos limites da pilha (heap out-of-bounds) no subsistema netfilter do kernel do Linux, especificamente no arquivo net/netfilter/x tables.c. Isso permite que um invasor obtenha privilégios ou cause uma negação de serviço (DoS) através do espaço de nomes do usuário, explorando a vulnerabilidade na função xt compat target from user(). A vulnerabilidade pode ser explorada chamando compat setsockopt() com os valores IPT SO SET REPLACE ou IP6T SO SET REPLACE definidos. Foi desenvolvida uma exploração de prova de conceito, que pode contornar mecanismos de segurança como KASLR, SMAP e SMEP e conseguir a execução de código do kernel. O pesquisador que descobriu a vulnerabilidade recebeu uma recompensa de US$ 20.000 do Google por identificar um método para contornar o isolamento de contêineres em um cluster do Kubernetes. **Recomendações** Como solução temporária, considere desativar a função xt compat target from user() até que um patch esteja disponível. Restrinja o acesso ao subsistema netfilter para minimizar o risco de exploração. Evite usar a função compat setsockopt() com os valores IPT SO SET REPLACE ou IP6T SO SET REPLACE definidos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 13.6 Versões do Apple iPadOS anteriores à 13.6 Versões do Apple macOS Catalina anteriores à 10.15.6 Versões do Apple tvOS anteriores à 13.4.8 Versões do Apple watchOS anteriores à 6.2.8 **Descrição** O problema envolve várias falhas de corrupção de memória que foram resolvidas por meio de um gerenciamento de estado aprimorado. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de sistema. **Recomendações** Para versões do Apple iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do Apple iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do Apple macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do Apple tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do Apple watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas: BlueZ (versões afetadas não especificadas) Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso inadequado no BlueZ e a uma vulnerabilidade no componente net/bluetooth/a2mp.c do kernel do Linux, que carece de proteção dos dados de serviço. Isso poderia permitir que um usuário não autenticado ou um invasor remoto potencialmente causasse a divulgação de informações por meio de acesso adjacente ou usando pacotes AMP especialmente criados. Recomendações: Para o BlueZ, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o kernel do Linux, considere restringir o acesso ao componente net/bluetooth/a2mp.c para minimizar o risco de exploração até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: BlueZ (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas no BlueZ, o que pode permitir que um usuário não autenticado potencialmente consiga escalar privilégios por meio de acesso adjacente. Essa vulnerabilidade pode ser explorada pelo envio de pacotes Bluetooth especialmente criados, permitindo potencialmente que um invasor remoto execute código arbitrário com privilégios do kernel do Linux. A vulnerabilidade também é conhecida como BleedingTooth. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GNOME Evince versions prior to 3.32.0 **Description** The issue is related to the use of uninitialized memory in the TIFFReadRGBAImageOriented function of the Evince document viewer. This can be exploited by a remote attacker to gain unauthorized access to information. The tiff document render() and tiff document get thumbnail() functions in the TIFF document backend did not handle errors from TIFFReadRGBAImageOriented(), leading to uninitialized memory use when processing certain TIFF image files. **Recommendations** For versions prior to 3.32.0, update to version 3.32.0 or later to resolve the issue. As a temporary workaround, consider avoiding the use of the TIFFReadRGBAImageOriented function until a patch is available. Restrict access to TIFF image files to minimize the risk of exploitation.