Bo13Oy

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 98 **Descrição** O problema está relacionado a um erro de uso após liberação de memória (use-after-free), o que pode levar a uma falha potencialmente explorável. Isso ocorre quando um thread individual permanece ativo após o encerramento do seu gerenciador. A vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 98, atualize para a versão 98 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 91.5 Versões do Firefox anteriores à 96 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) devido a uma condição de corrida (race condition) ao reproduzir arquivos de áudio e fechar janelas. Isso pode levar a uma falha potencialmente explorável, permitindo que um invasor remoto crie um shell de áudio especialmente criado e execute código arbitrário no sistema. A exploração está ligada à construção de receptores de áudio e ao fechamento simultâneo de janelas. **Recomendações** Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 91.5 Versões do Firefox anteriores à 96 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free), que pode levar a uma falha potencialmente explorável. Isso ocorre porque certos objetos de solicitação de rede são liberados prematuramente ao liberar um identificador de solicitação de rede. A vulnerabilidade também está associada à função ChannelEventQueue::mOwner no software afetado, onde a memória é utilizada após ter sido liberada. A exploração desse problema poderia permitir que um invasor remoto causasse um erro de uso após liberação e, potencialmente, executasse código arbitrário no sistema. **Recomendações** Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.4.0 Versões do Firefox ESR anteriores à 91.4.0 Versões do Firefox anteriores à 95 **Descrição** O problema está relacionado a uma conversão incorreta de tipos de tamanhos de inteiros de 64 bits para 32 bits, o que pode levar à corrupção de memória e a uma falha potencialmente explorável. Isso pode ser explorado por um invasor remoto usando uma página da web especialmente criada, permitindo potencialmente a execução de código arbitrário por meio de um estouro de buffer baseado em heap no lado do cliente. **Recomendações** Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior.

**Nome do software vulnerável e versões afetadas** Microsoft Malware Protection Engine (MPE) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na gestão da geração de código no Microsoft Malware Protection Engine (MPE). A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.8 Versões do Firefox ESR anteriores à 91.8 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) que ocorre após a destruição de um processo VR, podendo levar a uma falha no sistema. Esse erro pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está associada a um erro de liberação de memória ao lidar com conteúdo HTML após a destruição do processo VR. Um invasor pode criar uma página da Web especialmente criada, induzir a vítima a abri-la e causar um erro de uso após liberação, permitindo a execução de código arbitrário no sistema. **Recomendações** Para versões do Thunderbird anteriores à 91.8, atualize para a versão 91.8 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 91.8, atualize para a versão 91.8 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions prior to 68.4 Firefox versions prior to 72 **Description** A type confusion vulnerability could occur due to a missing case handling object types, resulting in a crash. It is presumed that with enough effort, this issue could be exploited to run arbitrary code, potentially allowing a remote attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For Firefox ESR versions prior to 68.4, update to version 68.4 or later. For Firefox versions prior to 72, update to version 72 or later.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer and Microsoft Edge (affected versions not specified) **Description** A remote code execution issue exists in the way the scripting engine handles objects in memory in Microsoft browsers. This could allow an attacker to corrupt memory and execute arbitrary code in the context of the current user. If the current user has administrative rights, a successful exploit could give the attacker control of the affected system, enabling them to install programs, view, change, or delete data, or create new accounts with full user rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Adobe Flash Player versions 23.0.0.207 and earlier Adobe Flash Player versions 11.2.202.644 and earlier **Description** The issue is related to an exploitable use after free vulnerability in the PSDK's MediaPlayer class. This vulnerability could allow a remote attacker to execute arbitrary code. The vulnerability is associated with the use of memory after it has been freed, which can be exploited to achieve remote code execution. **Recommendations** For Adobe Flash Player versions 23.0.0.207 and earlier, update to a version later than 23.0.0.207 to resolve the issue. For Adobe Flash Player versions 11.2.202.644 and earlier, update to a version later than 11.2.202.644 to resolve the issue. As a temporary workaround, consider disabling the `PSDK's MediaPlayer` class until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Adobe Flash Player versions 23.0.0.207 and earlier Adobe Flash Player versions 11.2.202.644 and earlier **Description** The issue is caused by an out-of-bounds operation in the memory buffer of the Worker class in the Flash Player platform. This can allow a remote attacker to execute arbitrary code or cause a denial of service due to memory corruption. **Recommendations** For Adobe Flash Player versions 23.0.0.207 and earlier, update to a version later than 23.0.0.207 to resolve the issue. For Adobe Flash Player versions 11.2.202.644 and earlier, update to a version later than 11.2.202.644 to resolve the issue. As a temporary workaround, consider disabling the Worker class functionality until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Adobe Flash Player versions 23.0.0.207 and earlier Adobe Flash Player versions 11.2.202.644 and earlier **Description** The issue is related to an integer overflow vulnerability in the BitmapData class of Adobe Flash Player. This vulnerability can be exploited to achieve arbitrary code execution. Successful exploitation could allow a remote attacker to execute arbitrary code. **Recommendations** For Adobe Flash Player versions 23.0.0.207 and earlier, update to a version later than 23.0.0.207 to resolve the issue. For Adobe Flash Player versions 11.2.202.644 and earlier, update to a version later than 11.2.202.644 to resolve the issue. As a temporary workaround, consider disabling the use of the BitmapData class until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Adobe Flash Player versions 23.0.0.205 and earlier Adobe Flash Player versions 11.2.202.643 and earlier **Description** The issue is related to a use-after-free vulnerability that could lead to arbitrary code execution if successfully exploited. This vulnerability allows attackers to execute arbitrary code. **Recommendations** For Adobe Flash Player versions 23.0.0.205 and earlier, update to a version later than 23.0.0.205 to resolve the issue. For Adobe Flash Player versions 11.2.202.643 and earlier, update to a version later than 11.2.202.643 to resolve the issue. As a temporary workaround, consider disabling the use of Adobe Flash Player until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Adobe Flash Player versions 23.0.0.205 and earlier Adobe Flash Player versions 11.2.202.643 and earlier **Description** The issue is related to a type confusion vulnerability that can be exploited, potentially leading to arbitrary code execution. **Recommendations** For Adobe Flash Player versions 23.0.0.205 and earlier, update to a version later than 23.0.0.205 to resolve the issue. For Adobe Flash Player versions 11.2.202.643 and earlier, update to a version later than 11.2.202.643 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Adobe Flash Player versions 23.0.0.205 and earlier Adobe Flash Player versions 11.2.202.643 and earlier **Description** The issue is related to a type confusion vulnerability that can be exploited, potentially leading to arbitrary code execution. **Recommendations** For Adobe Flash Player versions 23.0.0.205 and earlier, update to a version later than 23.0.0.205 to resolve the issue. For Adobe Flash Player versions 11.2.202.643 and earlier, update to a version later than 11.2.202.643 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Oracle Java SE versions 6u113, 7u99, and 8u77 **Description** The issue affects confidentiality, integrity, and availability via vectors related to 2D. It is reported that this issue may allow remote attackers to obtain sensitive information via crafted font data, which triggers an out-of-bounds read. The vulnerability is related to errors in the code and can be exploited by a remote attacker to influence the integrity, availability, and confidentiality of information. **Recommendations** For Oracle Java SE version 6u113, update to a version that includes the fix for this issue. For Oracle Java SE version 7u99, update to a version that includes the fix for this issue. For Oracle Java SE version 8u77, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to the 2D component until a patch is available.