Cen Zhang

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 7.0.22 Versões do Oracle VM VirtualBox anteriores à 7.1.2 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle VM VirtualBox. **Recomendações** Para versões do Oracle VM VirtualBox anteriores à 7.0.22, atualize para a versão 7.0.22 ou posterior. Para versões do Oracle VM VirtualBox anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.2 Versões do radare2.js anteriores à 5.6.2 **Descrição** Foi identificada uma vulnerabilidade de estouro de buffer baseada na pilha (heap). O número estimado de dispositivos potencialmente afetados e os detalhes sobre incidentes reais não foram especificados. **Recomendações** Para versões do radare2 anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior. Para versões do radare2.js anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do radare2.js anteriores à 5.6.2 **Descrição** O problema está relacionado a uma condição de “Use After Free” no pacote NPM radare2.js. **Recomendações** Para versões anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.2 Versões do radare2.js anteriores à 5.6.2 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” e a uma “Dereferência de ponteiro expirado” nos repositórios do radare2 e do radare2.js. **Recomendações** Para versões do radare2 anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior. Para versões do radare2.js anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior.

**Nome do software vulnerável e versões afetadas** radare2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites. Não foram fornecidos detalhes específicos sobre dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.0 **Descrição** O problema está relacionado a uma condição de “Use After Free” na estrutura de engenharia reversa do Radare2, que envolve o uso de memória após ela ter sido liberada. Isso pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões anteriores à 5.6.0, atualize para a versão 5.6.0 ou posterior para resolver o problema.