Bing Sun

**Name of the Vulnerable Software and Affected Versions** Microsoft Message Queuing (MSMQ) (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Message Queuing (MSMQ) for Windows operating systems. It allows a remote attacker to perform a denial-of-service (DoS) attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente de dados internos na interface GDI+ do Windows, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas por meio de um arquivo malicioso especialmente criado. Isso pode permitir que invasores obtenham informações confidenciais e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no componente gráfico do Windows, que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Essa vulnerabilidade envolve a exposição de dados em uma área de dados incorreta. Os detalhes técnicos sobre a exploração incluem o uso de um canal de rede nativo para extrair dados de memória vazados. Especificamente, definir o campo `Filename` para começar com um caminho UNC, como `??UNC<endereço IP>@<porta>`, pode direcionar os dados para um servidor WebDAV, permitindo potencialmente a extração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no componente GDI do Windows, permitindo que invasores remotos executem código arbitrário. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.