Any1

**Nome do Software Vulnerável e Versões Afetadas** Neat VNC versões anteriores a 0.9.6 **Descrição** Um estouro de buffer de pilha (stack buffer overflow) de pré-autenticação existe no manipulador de tipo de segurança RSA-AES. Um invasor remoto não autenticado pode enviar um handshake de tipo de segurança 5 (RSA-AES) ou tipo de segurança 129 (RSA-AES-256) manipulado contendo uma chave pública RSA de cliente excessivamente grande. Isso faz com que a função `rsa aes send challenge()` em `src/auth/rsa-aes.c` transborde um buffer de pilha de 1024 bytes durante a criptografia do desafio do servidor, resultando em negação de serviço via travamento do servidor. **Recomendações** Atualizar para a versão 0.9.6.

**Nome do software vulnerável e versões afetadas: Drivers gráficos dedicados Intel(R) Iris(R) Xe MAX para o Windows 10, versões anteriores à 27.20.100.9466 Descrição: O problema está relacionado a um controle de acesso inadequado no instalador de alguns drivers gráficos dedicados Intel(R) Iris(R) Xe MAX para Windows 10, o que pode permitir que um usuário autenticado potencialmente habilite a escalada de privilégios por meio de acesso local. Recomendações: Para versões anteriores à 27.20.100.9466, atualize para a versão 27.20.100.9466 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Intel(R) Graphics Driver anteriores à 27.20.100.8336 Versões do Intel(R) Graphics Driver anteriores à 15.45.33.5164 Versões do Intel(R) Graphics Driver anteriores à 15.40.47.5166 Descrição: O problema está relacionado a um uso após liberação (use after free) em alguns drivers gráficos Intel(R), o que pode permitir que um usuário autenticado potencialmente cause uma negação de serviço por meio de acesso local. Recomendações: Para versões anteriores à 27.20.100.8336, atualize para a versão 27.20.100.8336 ou posterior. Para versões anteriores à 15.45.33.5164, atualize para a versão 15.45.33.5164 ou posterior. Para versões anteriores à 15.40.47.5166, atualize para a versão 15.40.47.5166 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Intel Driver and Support Assistant anteriores à 20.1.5 **Descrição** O problema é causado por um erro de condição de corrida ao usar um recurso compartilhado, o que pode permitir que um invasor provoque uma negação de serviço. Isso pode ser explorado por um usuário autenticado por meio de acesso local. **Recomendações** Para versões anteriores à 20.1.5, atualize para a versão 20.1.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao Intel Driver and Support Assistant até que um patch seja aplicado.