Cody Gallagher

**Name of the Vulnerable Software and Affected Versions** Sonos Era 300 (affected versions not specified) **Description** The issue is related to a heap-based buffer overflow that allows for remote code execution. This was demonstrated at Pwn2Own. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 7.0.16 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no componente Core do Oracle VM VirtualBox. Essa vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, permitindo que ele comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos devido à alteração do escopo. **Recomendações** Para versões anteriores à 7.0.16, atualize para a versão 7.0.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core vulnerável do Oracle VM VirtualBox para minimizar o risco de exploração.