Ao Wang

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD (versões afetadas não especificadas) **Descrição** A função `ptrace(PT SC REMOTE)` falhou ao validar adequadamente os parâmetros para as meta-chamadas de sistema `syscall(2)` e ` syscall(2)`. Isso permite que um usuário com capacidades de depuração execute código arbitrário no kernel, independentemente dos privilégios do processo alvo. Um usuário local não privilegiado pode explorar isso para escalar privilégios e potencialmente obter controle total do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Oracle Solaris version 11 **Description** An easily exploitable issue exists in the Kernel component of Oracle Solaris that allows an unauthenticated attacker with network access via TCP to compromise the system. Successful attacks can result in unauthorized read access to a subset of Oracle Solaris data. **Recommendations** Update to a newer version that addresses this vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Oracle VM VirtualBox versões 7.1.14 e 7.2.4 **Descrição** Existe uma vulnerabilidade de difícil exploração no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). Um atacante não autenticado com acesso ao segmento de comunicação física conectado ao hardware onde o Oracle VM VirtualBox é executado pode comprometer o software. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. **Recomendações** Atualize o Oracle VM VirtualBox para uma versão superior à 7.1.14. Atualize o Oracle VM VirtualBox para uma versão superior à 7.2.4.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 12.4-RELEASE through 12.4-RELEASE-p8 FreeBSD versions 13.2-RELEASE through 13.2-RELEASE-p6 FreeBSD versions 14.0-RELEASE through 14.0-RELEASE-p1 **Description** The pf(4) packet filter in FreeBSD incorrectly validates TCP sequence numbers, which could allow a malicious actor to execute a denial-of-service attack against hosts behind the firewall. This issue is related to improper access control in the packet filter component. **Recommendations** For FreeBSD versions 12.4-RELEASE through 12.4-RELEASE-p8, update to 12.4-RELEASE-p9 or later. For FreeBSD versions 13.2-RELEASE through 13.2-RELEASE-p6, update to 13.2-RELEASE-p7 or later. For FreeBSD versions 14.0-RELEASE through 14.0-RELEASE-p1, update to 14.0-RELEASE-p2 or later. As a temporary workaround, consider restricting access to the pf(4) packet filter until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Android versions 4.x through 4.4.3 Android versions 5.0.x through 5.0.1 Android versions 5.1.x through 5.1.0 **Description** An elevation of privilege issue in libzipfile could allow a local malicious application to execute arbitrary code within the context of a privileged process, potentially leading to a local permanent device compromise. This compromise may require reflashing the operating system to repair the device. **Recommendations** For Android versions 4.x through 4.4.3, update to version 4.4.4 or later. For Android versions 5.0.x through 5.0.1, update to version 5.0.2 or later. For Android versions 5.1.x through 5.1.0, update to version 5.1.1 or later.