Chennan

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometendo potencialmente o Oracle VM VirtualBox e afetando significativamente outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.20 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometendo potencialmente o Oracle VM VirtualBox e afetando significativamente outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. Recomendações: Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.20 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor não autenticado, com acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o sistema. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. A vulnerabilidade pode afetar significativamente outros produtos. Recomendações: Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. Isso pode permitir que um invasor obtenha acesso não autorizado para modificar, adicionar ou excluir dados. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.20 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor não autenticado com acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox. Essa vulnerabilidade pode afetar significativamente outros produtos. Recomendações: Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.20 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. A vulnerabilidade é facilmente explorável e pode ser utilizada por um invasor não autenticado que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle VM VirtualBox. Recomendações: Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.20 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Essa vulnerabilidade pode ser facilmente explorada por um invasor com privilégios elevados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, comprometendo potencialmente o Oracle VM VirtualBox e afetando outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. Recomendações: Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à infraestrutura onde o Oracle VM VirtualBox é executado. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.18 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox, podendo afetar outros produtos. **Recomendações** Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o sistema. Ataques bem-sucedidos podem resultar em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade e a integridade de informações protegidas. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox, bem como no acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle VM VirtualBox. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. Os ataques podem impactar significativamente outros produtos. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade e a integridade das informações protegidas. Um invasor com privilégios elevados e acesso à infraestrutura onde o Oracle VM VirtualBox é executado pode comprometer o Oracle VM VirtualBox, e ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle VM VirtualBox, bem como acesso de leitura não autorizado a um subconjunto desses dados. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração. Restrinja o logon na infraestrutura onde o Oracle VM VirtualBox é executado apenas a invasores com privilégios elevados.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox. Essa vulnerabilidade pode afetar significativamente outros produtos. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.18 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.18 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox, podendo afetar outros produtos. **Recomendações** Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.18 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox, podendo afetar outros produtos. **Recomendações** Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox, podendo afetar outros produtos. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.9-rc7 **Descrição** Uma falha no módulo HDLC PPP do kernel Linux causa corrupção de memória e um estouro de leitura devido à validação inadequada de entradas na função `ppp cp parse cr`. Isso pode levar a uma falha do sistema ou a um ataque de negação de serviço, representando uma ameaça à confidencialidade, integridade e disponibilidade dos dados. A vulnerabilidade pode ser explorada por um invasor remoto para causar um ataque de negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.9-rc7, atualize para a versão 5.9-rc7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo HDLC PPP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do HoRNDIS (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de inteiro nas rotinas de análise de pacotes RNDIS, permitindo que um dispositivo USB malicioso provoque a divulgação de memória do kernel não relacionada a aplicativos do espaço do usuário no host ou cause a falha do kernel. A divulgação da memória do kernel é mais provável em kernels de 32 bits, enquanto kernels de 64 bits são mais propensos a travar durante tentativas de exploração. A vulnerabilidade está localizada na função `HoRNDIS::receivePacket`, onde as variáveis `msg len`, `data ofs` e `data len` podem ser controladas por um dispositivo USB conectado. Um valor negativo de `data ofs` pode contornar a verificação de `(data ofs + data len + 8) > msg len`, levando a uma cópia de ponteiro inválido na chamada `mbuf copyback`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o uso do HoRNDIS apenas a dispositivos USB confiáveis, especialmente em sistemas com múltiplos usuários.