Ben Barnea

**Nome do software vulnerável e versões afetadas** Plataformas HTML do Windows (versões afetadas não especificadas) **Descrição** Uma falha que permite contornar recursos de segurança nas Plataformas HTML do Windows pode ser explorada por um invasor remoto para contornar restrições de segurança. Isso permite que invasores afetem o sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows MSHTML Platform (affected versions not specified) **Description** The vulnerability in the Windows MSHTML Platform is related to insufficient input validation, allowing remote attackers to execute arbitrary code by sending a specially crafted email. This issue can be exploited without any user interaction, making it uniquely dangerous. The vulnerability affects Microsoft Outlook and can potentially be exploited through Windows Explorer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Media Foundation (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows Media component, allowing remote attackers to execute arbitrary code and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows HTML Platforms (affected versions not specified) **Description** A security-feature bypass vulnerability in the Windows HTML Platforms allows attackers to affect the system. The issue is related to errors in privilege management. Exploitation of this vulnerability may allow a remote attacker to bypass existing security restrictions. It is mentioned that combining this vulnerability with another could potentially allow for a full-fledged 0-click Remote Code Execution (RCE) against Outlook users. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to the implementation of the Windows SMB network protocol in the Microsoft Windows operating system, specifically due to insufficient input validation. This can be exploited by a remote attacker to perform a Denial of Service (DoS) attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows MSHTML Platform (affected versions not specified) **Description** The issue is related to errors in security settings, allowing a remote attacker to bypass security restrictions. This security-feature bypass vulnerability enables attackers to affect the system. There is a mention of potential exploitation allowing hackers to steal NTLM credentials with zero clicks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue exists due to insufficient input validation in the Remote Procedure Call Runtime. It allows remote attackers to execute arbitrary code and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient input validation in the Remote Procedure Call Runtime. It allows remote attackers to execute arbitrary code on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue exists due to insufficient input validation in the Procedure Call Runtime of Windows operating systems. This allows a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Local Session Manager (LSM) (affected versions not specified) **Description** The issue is caused by synchronization errors when using a shared resource in the Windows Local Session Manager (LSM) component of the Windows operating system. This allows an attacker to gain unauthorized access to the device. The vulnerability enables attackers to affect the system, potentially leading to elevation of privilege. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no sistema operacional Windows Server, o que pode ser explorado por um invasor remoto para elevar seus privilégios. Existe uma vulnerabilidade de elevação de privilégios que permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gerenciador de Sessão Local do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um consumo descontrolado de recursos no componente Gerenciador de Sessão Local do sistema operacional Windows. Isso pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gerenciador de Sessão Local do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Gerenciador de Sessão Local do sistema operacional Windows. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Windows Server anteriores à versão corrigida **Descrição** O problema está relacionado a uma vulnerabilidade de adulteração no serviço do Windows Server, permitindo que invasores comprometam o sistema. Essa vulnerabilidade pode levar à coerção de autenticação, permitindo que invasores realizem spoofing de servidor ou provoquem coerção de autenticação na vítima. O serviço Server, responsável pelo gerenciamento de compartilhamentos SMB, é afetado, e a vulnerabilidade é significativa porque o serviço é executado por padrão em todas as máquinas Windows. **Recomendações** Para versões do Windows Server anteriores à versão corrigida, considere desativar o serviço `srvsvc` até que um patch esteja disponível. Restrinja o acesso ao pipe nomeado `pipesrvsvc` para minimizar o risco de exploração. Evite usar o serviço Server para criar, configurar, consultar ou excluir compartilhamentos por meio de RPC em um canal nomeado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Runtime de Chamada de Procedimento Remoto. Isso pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MiniUPnPd versions prior to 2.1 **Description** A Denial Of Service issue exists due to a NULL pointer dereference in the `GetOutboundPinholeTimeout` function in `upnpsoap.c` for `int port`. **Recommendations** For versions prior to 2.1, update to version 2.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MiniUPnPd versions through 2.1 **Description** A Denial Of Service issue exists due to a NULL pointer dereference in the `copyIPv6IfDifferent` function in `pcpserver.c`. **Recommendations** For versions through 2.1, update to a version that fixes the NULL pointer dereference issue in the `copyIPv6IfDifferent` function.

**Name of the Vulnerable Software and Affected Versions** MiniUPnPd versions prior to 2.1 **Description** A Denial Of Service issue exists due to a NULL pointer dereference in upnpredirect.c, which can be exploited through the AddPortMapping function. **Recommendations** For versions prior to 2.1, update to version 2.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** miniupnpd versions prior to 2.0 **Description** The issue is related to an uninitialized stack variable vulnerability in the `NameValueParserEndElt` function, located in the `upnpreplyparse.c` file. This vulnerability can be exploited by an attacker to cause a Denial of Service, resulting in a segmentation fault and memory corruption, or potentially have other unspecified impacts. **Recommendations** For versions prior to 2.0, update to version 2.0 or later to resolve the issue.