Clement Lecigne

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 137.0.7151.68 Versões do Microsoft Edge anteriores a 137.0.7151.68 Versões do Opera anteriores a 119.0.5497.70 Versões do Opera GX anteriores a 119.0.5497.68 Versões do Chromium anteriores a 137.0.7151.68 **Descrição** Google Chrome, Microsoft Edge, Opera e Opera GX são afetados por uma vulnerabilidade zero-day de alta severidade (CVE-2025-5419) no mecanismo JavaScript V8. Esta vulnerabilidade é uma falha de leitura e escrita fora dos limites que permite que um atacante remoto potencialmente execute código arbitrário, levando à corrupção de heap por meio de uma página HTML especialmente criada. A vulnerabilidade está sendo ativamente explorada na natureza. Os atacantes podem explorar essa falha atraindo vítimas para sites maliciosos. A vulnerabilidade afeta o mecanismo JavaScript e WebAssembly V8. **Recomendações** Versões do Google Chrome anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior. Versões do Microsoft Edge anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior. Versões do Opera anteriores a 119.0.5497.70: Atualize para a versão 119.0.5497.70 ou posterior. Versões do Opera GX anteriores a 119.0.5497.68: Atualize para a versão 119.0.5497.68 ou posterior. Versões do Chromium anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na rede do kernel do Linux, especificamente na função ` dst negative advice()`, que não aplica as regras RCU adequadas quando `sk->dst cache` deve ser limpo, levando a um possível uso após liberação (UAF). Isso poderia permitir a execução remota de código com privilégios de execução do sistema, e não é necessária a interação do usuário para a exploração. A vulnerabilidade tem sido ativamente explorada em cenários reais, representando um risco grave para usuários do Android. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17.1.2 iPadOS versions prior to 17.1.2 macOS Sonoma versions prior to 14.1.2 Safari versions prior to 17.1.2 **Description** A memory corruption issue was addressed with improved locking, which may lead to arbitrary code execution when processing web content. This issue is reportedly exploited against versions of iOS before iOS 16.7.1. The vulnerability is caused by a buffer overflow in the WebKit module, allowing an attacker to execute arbitrary code. **Recommendations** For iOS versions prior to 17.1.2, update to iOS 17.1.2 or later. For iPadOS versions prior to 17.1.2, update to iPadOS 17.1.2 or later. For macOS Sonoma versions prior to 14.1.2, update to macOS Sonoma 14.1.2 or later. For Safari versions prior to 17.1.2, update to Safari 17.1.2 or later. As a temporary workaround, consider restricting access to web content to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17.1.2 iPadOS versions prior to 17.1.2 macOS Sonoma versions prior to 14.1.2 Safari versions prior to 17.1.2 **Description** The issue is related to an out-of-bounds read in the WebKit web browser engine, which may allow an attacker to disclose sensitive information when processing web content. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1. **Recommendations** For iOS versions prior to 17.1.2, update to iOS 17.1.2 or later. For iPadOS versions prior to 17.1.2, update to iPadOS 17.1.2 or later. For macOS Sonoma versions prior to 14.1.2, update to macOS Sonoma 14.1.2 or later. For Safari versions prior to 17.1.2, update to Safari 17.1.2 or later.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office and Windows versions (affected versions not specified) **Description** This issue is a remote code execution vulnerability affecting Microsoft Office and Windows systems. It stems from flaws in how input data is processed, specifically related to Office and Windows HTML. Successful exploitation allows attackers to execute arbitrary code remotely, potentially impacting the system. The vulnerability has been actively exploited in the wild by threat actors, including the RomCom (Storm-0978) group, who have used it to deploy Underground Ransomware. The vulnerability allows attackers to bypass Mark of the Web (MOTW) defenses. The exploitation involves a complex chain, potentially utilizing .search-ms files and CHM files. The vulnerability was initially identified as CVE-2023-36884 and has been exploited in targeted attacks against organizations in Europe and North America. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A use after free vulnerability exists in the ALSA PCM package in the Linux Kernel. The issue is related to missing locks in `SNDRV CTL IOCTL ELEM {READ|WRITE}32` that can be used in a use-after-free, resulting in a privilege escalation to gain ring0 access from the system user. The vulnerability can be exploited to cause a denial of service and gain unauthorized access to protected information. It has been found exploited in the wild, affecting Linux systems. **Recommendations** To resolve the issue, upgrade past commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e. As a temporary workaround, consider restricting access to the vulnerable `SNDRV CTL IOCTL ELEM {READ|WRITE}32` API endpoint to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.94 **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos no motor JavaScript V8 do Google Chrome, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Essa vulnerabilidade já foi explorada em ambientes reais, e sua gravidade é considerada alta. A vulnerabilidade existe na forma como o V8 lida com a análise de blocos estáticos de classe dentro de cabeçalhos de funções de seta, particularmente com a palavra-chave ‘this’. Ela aproveita o flushing de bytecode para exploração e é uma confusão de tipos de slot de feedback não trivial no V8. **Recomendações** Para versões do Google Chrome anteriores à 108.0.5359.94, atualize para a versão 108.0.5359.94 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.121 **Descrição** O problema está relacionado a um estouro de buffer de heap no componente GPU do Google Chrome, permitindo que um invasor remoto que tenha comprometido o processo de renderização possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa. A gravidade desse problema é classificada como Alta pelo Chromium. Essa vulnerabilidade pode ser explorada por um invasor remoto, levando potencialmente a uma fuga da sandbox. **Recomendações** Para versões do Google Chrome anteriores à 107.0.5304.121, atualize para a versão 107.0.5304.121 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes da GPU potencialmente vulneráveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Google Chrome no Android, versões anteriores à 95.0.4638.69 **Descrição** O problema está relacionado à validação insuficiente de entradas não confiáveis em Intents, permitindo que um invasor remoto redirecione o navegador para um URL malicioso por meio de uma página HTML especialmente criada. Isso pode ser explorado por um invasor remoto para obter acesso ao sistema. **Recomendações** Para o Google Chrome em versões do Android anteriores à 95.0.4638.69, atualize para a versão 95.0.4638.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 91.0.4472.101 **Descrição** O problema está relacionado a uma confusão de tipos no V8, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Essa vulnerabilidade é causada por um tratamento incorreto de tipos no mecanismo JavaScript V8. Foi relatado que essa vulnerabilidade foi explorada em ataques reais. **Recomendações** Para versões do Google Chrome anteriores à 91.0.4472.101, atualize para a versão 91.0.4472.101 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar a vulnerabilidade de confusão de tipos no V8. Restrinja o acesso a páginas da web potencialmente vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Apple iOS anteriores à 12.5.2 Versões do Apple iOS anteriores à 14.4.2 Versões do Apple iPadOS anteriores à 14.4.2 Versões do Apple watchOS anteriores à 7.3.3 Descrição: Este problema está relacionado ao módulo WebKit nos sistemas operacionais da Apple, o que pode permitir que um invasor remoto execute ataques de cross-site scripting ao processar conteúdo da web criado de forma maliciosa. A Apple está ciente de um relatório indicando que este problema pode ter sido explorado ativamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Recomendações: Para versões do Apple iOS anteriores à 12.5.2, atualize para o iOS 12.5.2 ou posterior. Para versões do Apple iOS anteriores à 14.4.2, atualize para o iOS 14.4.2 ou posterior. Para versões do Apple iPadOS anteriores à 14.4.2, atualize para o iPadOS 14.4.2 ou posterior. Para versões do Apple watchOS anteriores à 7.3.3, atualize para o watchOS 7.3.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.4.1 Versões do iPadOS anteriores à 14.4.1 Versões do Safari anteriores à 14.0.3 Versões do watchOS anteriores à 7.3.2 Versões do macOS Big Sur anteriores à 11.2.3 Descrição: Um problema de corrupção de memória foi corrigido com validação aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado à validação insuficiente de entradas no módulo WebKit usado pelo navegador Safari, o que poderia permitir que um invasor remoto executasse código arbitrário usando uma página da web maliciosa especialmente criada. Recomendações: Para versões do iOS anteriores à 14.4.1, atualize para o iOS 14.4.1 ou posterior. Para versões do iPadOS anteriores à 14.4.1, atualize para o iPadOS 14.4.1 ou posterior. Para versões do Safari anteriores à 14.0.3, atualize para o Safari 14.0.3 ou posterior. Para versões do watchOS anteriores à 7.3.2, atualize para o watchOS 7.3.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.2.3, atualize para o macOS Big Sur 11.2.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.122 **Descrição** O problema está relacionado a uma confusão de tipos no mecanismo V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A vulnerabilidade teria sido explorada em incidentes reais, incluindo um caso em que foi usada para obter execução remota de código em um Tesla Model 3. **Recomendações** Para versões anteriores à 80.0.3987.122, atualize para a versão 80.0.3987.122 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis ou desativar a execução de JavaScript em contextos não confiáveis até que a atualização possa ser aplicada.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.1.4 macOS Mojave versions prior to 10.14.3 Supplemental Update **Description** A memory corruption issue was addressed with improved input validation, allowing an application to potentially gain elevated privileges. The issue is related to a buffer overflow in dynamic memory. **Recommendations** For iOS versions prior to 12.1.4, update to iOS 12.1.4 or later to resolve the issue. For macOS Mojave versions prior to 10.14.3 Supplemental Update, apply the macOS Mojave 10.14.3 Supplemental Update to fix the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.1.4 **Description** A memory corruption issue was addressed with improved input validation, allowing an application to potentially execute arbitrary code with kernel privileges. The issue is related to a buffer overflow in dynamic memory. **Recommendations** For iOS versions prior to 12.1.4, update to iOS 12.1.4 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer versions 9 through 11 **Description** The issue is caused by a memory corruption vulnerability in the scripting engine of Internet Explorer, allowing a remote attacker to execute arbitrary code with the help of a specially crafted web page. This could lead to the corruption of memory, enabling an attacker to execute code in the context of the current user. If the current user has administrative rights, the attacker could gain control of the affected system, allowing them to install programs, view, change, or delete data, or create new accounts with full user rights. **Recommendations** For Internet Explorer versions 9 through 11, update to a newer version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** VideoLAN VLC media player versions 0.9.0 through 1.1.12 **Description** The issue is related to a double free vulnerability in the `get chunk header` function. This vulnerability allows remote attackers to cause a denial of service, resulting in the application crashing, and possibly execute arbitrary code via a crafted TiVo file. **Recommendations** For versions 0.9.0 through 1.1.12, consider updating to a version that contains a fix for this issue, as using a crafted TiVo file could lead to a denial of service or arbitrary code execution. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** linux-image-2.6.26-1-alpha-smp versions 2.6.26-1 linux-image-2.6.26-1-vserver-powerpc64 versions 2.6.26-1 linux-image-2.6.26-1-vserver-itanium versions 2.6.26-1 linux-headers-2.6.26-1-powerpc versions 2.6.26-1 linux-image-2.6.26-1-r4k-ip22 versions 2.6.26-1 kernel-s390-debug versions 2.6.26-1 kexec-tools versions 2.6.26-1 linux-image-2.6.26-1-vserver-amd64 versions 2.6.26-1 linux-headers-2.6.26-1-itanium versions 2.6.26-1 linux-headers-2.6.26-1-all-i386 versions 2.6.26-1 linux-image-2.6.26-1-mckinley versions 2.6.26-1 linux-image-2.6.26-1-vserver-686-bigmem versions 2.6.26-1 um-host-install-initrd versions 2.6.26-1 kernel-iseries64-debuginfo versions 2.6.26-1 linux-headers-2.6.26-1-vserver-amd64 versions 2.6.26-1 linux-headers-2.6.26-1-all-mipsel versions 2.6.26-1 linux-headers-2.6.26-1-vserver-s390x versions 2.6.26-1 module-init-tools-debugsource versions 2.6.26-1 linux-image-2.6.26-1-powerpc-smp versions 2.6.26-1 linux-headers-2.6.26-1-all-amd64 versions 2.6.26-1 linux-headers-2.6.26-1-parisc versions 2.6.26-1 acerhk-kmp-debug versions 2.6.26-1 kernel-sn2 versions 2.6.26-1 linux-headers-2.6.26-1-common-openvz versions 2.6.26-1 kernel-xen-base versions 2.6.26-1 linux-headers-2.6.26-1-all-alpha versions 2.6.26-1 linux-headers-2.6.26-1-r4k-ip22 versions 2.6.26-1 linux-headers-2.6.26-1-mckinley versions 2.6.26-1 linux-headers-2.6.26-1-openvz-686 versions 2.6.26-1 linux-headers-2.6.26-1-vserver-686 versions 2.6.26-1 gspcav-kmp-debug versions 2.6.26-1 nouveau-kmp-debug versions 2.6.26-1 kernel-bigsmp-debuginfo versions 2.6.26-1 module-init-tools-debuginfo versions 2.6.26-1 linux-image-2.6.26-1-4kc-malta versions 2.6.26-1 linux-image-2.6.26-1-486 versions 2.6.26-1 linux-image-2.6.26-1-parisc-smp versions 2.6.26-1 linux-headers-2.6.26-1-all versions 2.6.26-1 linux-headers-2.6.26-1-s390x versions 2.6.26-1 linux-headers-2.6.26-1-sparc64-smp versions 2.6.26-1 kernel-pseries64 versions 2.6.26-1 linux-image-2.6.26-1-vserver-powerpc versions 2.6.26-1 module-init-tools versions 2.6.26-1 kernel-pmac64 versions 2.6.26-1 linux-headers-2.6.26-1-parisc64-smp versions 2.6.26-1 kernel-s390x-debug versions 2.6.26-1 linux-image-2.6.26-1-sb1-bcm91250a versions 2.6.26-1 linux-headers-2.6.26-1-vserver-mckinley versions 2.6.26-1 linux-headers-2.6.26-1-all-ia64 versions 2.6.26-1 kernel-ec2-base versions 2.6.26-1 linux-image-2.6.26-1-vserver-sparc64 versions 2.6.26-1 ext4dev-kmp-default versions 2.6.26-1 linux-headers-2.6.26-1-all-hppa versions 2.6.26-1 linux-image-2.6.26-1-parisc64-smp versions 2.6.26-1 um-host-kernel versions 2.6.26-1 linux-headers-2.6.26-1-all-arm versions 2.6.26-1 linux-image-2.6.26-1-s390-tape versions 2.6.26-1 ocfs2-kmp-xen versions 2.6.26-1 linux-headers-2.6.26-1-4kc-malta versions 2.6.26-1 linux-headers-2.6.26-1-parisc-smp versions 2.6.26-1 kernel-um versions 2.6.26-1 kernel-default-extra versions 2.6.26-1 kernel-s390 versions 2.6.26-1 linux-headers-2.6.26-1-openvz-amd64 versions 2.6.26-1 linux-image-2.6.26-1-alpha-legacy versions 2.6.26-1 linux-image-2.6.26-1-openvz-686 versions 2.6.26-1 linux-headers-2.6.26-1-vserver-powerpc versions 2.6.26-1 linux-headers-2.6.26-1-s390 versions 2.6.26-1 linux-image-2.6.26-1-xen-686 versions 2.6.26-1 linux-headers-2.6.26-1-common versions 2.6.26-1 kernel-ppc64-debugsource versions 2.6.26-1 linux-image-2.6.26-1-686-bigmem versions 2.6.26-1 kernel-xenpae-debuginfo versions 2.6.26-1 linux-headers-2.6.26-1-sb1a-bcm91480b versions 2.6.26-1 linux-image-2.6.26-1-s390x versions 2.6.26-1 linux-image-2.6.26-1-parisc versions 2.6.26-1 **Description** The issue is related to multiple vulnerabilities in various Linux kernel packages. These vulnerabilities can be exploited remotely, potentially leading to a violation of confidentiality, integrity, and availability of protected information. The sock getsockopt function in the Linux kernel does not initialize a certain structure member, allowing local users to obtain potentially sensitive information from kernel memory via an SO BSDCOMPAT getsockopt request. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.