Cory Duplantis

**Nome do software vulnerável e versões afetadas** IOBit Advanced SystemCare Ultimate versão 14.2.0.220 **Descrição** Existe uma falha de divulgação de informações devido à forma como o driver lida com solicitações de leitura de E/S privilegiadas. Um pacote de solicitação de E/S (IRP) especialmente criado pode levar a leituras privilegiadas no contexto de um driver, resultando potencialmente na divulgação de informações confidenciais do kernel. A instrução IN pode ler quatro bytes do dispositivo de E/S especificado, potencialmente vazando dados confidenciais do dispositivo para usuários sem privilégios. **Recomendações** Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IOBit Advanced SystemCare Ultimate versão 14.2.0.220 **Descrição** Existe uma falha de divulgação de informações devido à forma como o driver lida com solicitações de leitura de E/S privilegiadas. Um pacote de solicitação de E/S (IRP) especialmente criado pode levar a leituras privilegiadas no contexto de um driver, resultando potencialmente na divulgação de informações confidenciais do kernel. A instrução IN pode ler dados do dispositivo de E/S especificado, potencialmente vazando dados confidenciais do dispositivo para usuários sem privilégios. **Recomendações** Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IOBit Advanced SystemCare Ultimate versão 14.2.0.220 **Descrição** Existe uma vulnerabilidade de divulgação de informações na forma como o driver lida com solicitações de leitura de E/S privilegiadas. Um pacote de solicitação de E/S (IRP) especialmente criado pode levar a leituras privilegiadas no contexto de um driver, resultando na divulgação de informações confidenciais do kernel. A instrução `IN` pode ler dois bytes do dispositivo de E/S especificado, potencialmente vazando dados confidenciais do dispositivo para usuários sem privilégios. **Recomendações** Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere desativar o tratamento de solicitações de leitura de E/S privilegiadas pelo driver como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais do dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IOBit Advanced SystemCare Ultimate versão 14.2.0.220 **Descrição** Existe uma falha de divulgação de informações no tratamento do IOCTL 0x9c40a148. Um pacote de solicitação de E/S (IRP) especialmente criado pode levar à divulgação de informações confidenciais. Um invasor pode enviar um IRP malicioso para acionar essa vulnerabilidade. **Recomendações** Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IOBit Advanced SystemCare Ultimate versão 14.2.0.220 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios no tratamento do IOCTL 0x9c406144. Ela pode ser acionada por um pacote de solicitação de E/S (IRP) especialmente criado, levando ao aumento de privilégios. Um invasor pode explorar essa vulnerabilidade enviando um IRP malicioso. **Recomendações** Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere restringir o acesso ao tratamento do IOCTL 0x9c406144 até que uma correção esteja disponível. Como solução temporária, evite usar o tratamento do IOCTL vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IOBit Advanced SystemCare Ultimate versão 14.2.0.220 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios na forma como o driver lida com solicitações de gravação de E/S privilegiadas. Durante a operação IOCTL 0x9c40a0e0, o primeiro dword passado no buffer de entrada especifica a porta do dispositivo para gravação, e o dword no deslocamento 4 é o valor a ser gravado por meio da instrução OUT. Um invasor local pode enviar um IRP malicioso para acionar essa vulnerabilidade. **Recomendações** Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere desativar o driver vulnerável até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à operação IOCTL 0x9c40a0e0 para minimizar o risco de escalonamento de privilégios. Evite usar a funcionalidade de gravação de porta e valor do dispositivo por meio da instrução OUT no driver afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IOBit Advanced SystemCare Ultimate versão 14.2.0.220 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios devido à forma como o driver lida com solicitações de gravação de E/S privilegiadas. Especificamente, durante a operação `IOCTL 0x9c40a0dc`, o primeiro dword no buffer de entrada especifica a porta do dispositivo para a qual se deve escrever, e a palavra no deslocamento 4 é o valor a ser gravado por meio da instrução `OUT`. Isso permite a gravação de um byte na porta do dispositivo de E/S especificada, o que pode levar à escalada de privilégios para usuários sem privilégios. Um invasor local pode explorar essa vulnerabilidade enviando um IRP malicioso. **Recomendações** Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere restringir o acesso à operação IOCTL 0x9c40a0dc até que um patch esteja disponível. Como solução alternativa temporária, desativar o tratamento do driver para solicitações de gravação de E/S privilegiadas pode mitigar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IOBit Advanced SystemCare Ultimate versão 14.2.0.220 **Descrição** Existe uma falha de escalonamento de privilégios na forma como o driver lida com solicitações de gravação de E/S privilegiadas. Durante a operação `IOCTL 0x9c40a0d8`, o primeiro dword passado no buffer de entrada especifica a porta do dispositivo para a qual se deve escrever, e o byte no deslocamento 4 é o valor a ser gravado por meio da instrução `OUT`. Essa instrução `OUT` pode gravar um byte na porta do dispositivo de E/S especificada, levando potencialmente à escalada de privilégios de usuários sem privilégios. **Recomendações** Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere desativar o driver vulnerável que lida com solicitações de gravação de E/S privilegiada até que um patch esteja disponível. Restrinja o acesso à operação IOCTL 0x9c40a0d8 para minimizar o risco de exploração. Evite usar a instrução `OUT` no driver afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Intel Raid Web Console 3 Descrição: O problema é causado por uma validação insuficiente de entradas, o que pode permitir que um invasor remoto provoque uma negação de serviço. Recomendações: Para o Intel Raid Web Console 3, considere restringir o acesso de rede ao console como uma solução temporária até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** LEADTOOLS version 20.0.2019.3.15 **Description** A heap out of bounds write issue exists in the UI tag parsing functionality of the DICOM image format. This can be triggered by a specially crafted DICOM image, potentially allowing code execution. An attacker can exploit this by crafting a DICOM image to cause an offset beyond the bounds of a heap allocation to be written. **Recommendations** For LEADTOOLS version 20.0.2019.3.15, consider avoiding the use of specially crafted DICOM images until a fix is available. As a temporary workaround, restrict the processing of DICOM images from untrusted sources to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LEADTOOLS version 20 **Description** An integer overflow vulnerability exists in the BMP header parsing functionality. A specially crafted BMP image file can cause an integer overflow, potentially resulting in code execution. An attacker can specially craft a BMP image to trigger this issue. **Recommendations** For LEADTOOLS version 20, update to a version that includes a fix for the integer overflow vulnerability in the BMP header parsing functionality.

**Name of the Vulnerable Software and Affected Versions** NitroPDF (affected versions not specified) **Description** The issue is related to a Use After Free vulnerability in the CharProcs parsing functionality. It can be triggered by a specially crafted PDF, causing a type confusion that results in a Use After Free. An attacker can exploit this by crafting a malicious PDF. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Aspose.PDF for C++ version 19.2 **Description** A Use-After-Free vulnerability exists in the way FunctionType 0 PDF elements are processed. A specially crafted PDF can cause a dangling heap pointer, resulting in a use-after-free. An attacker can send a malicious PDF to trigger this issue. **Recommendations** For Aspose.PDF for C++ version 19.2, consider avoiding the processing of untrusted PDF files until a fix is available. As a temporary workaround, restrict the use of FunctionType 0 PDF elements to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SDL2 image version 2.0.4 **Description** A code execution issue exists in the XPM image rendering function. A specially crafted XPM image can cause an integer overflow in the `colorhash` function, allocating too small of a buffer. This buffer can then be written out of bounds, resulting in a heap overflow, ultimately ending in code execution. An attacker can display a specially crafted image to trigger this issue. **Recommendations** For version 2.0.4, consider disabling the XPM image rendering function until a patch is available. Restrict access to the `colorhash` function to minimize the risk of exploitation. Avoid using the XPM image format in the affected function until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Sqlite3 versions 3.26.0 through 3.27.x **Description** The issue is related to an error in the window function of the SQLite database management system. Exploitation of this issue can allow a remote attacker to cause a denial of service. A specially crafted SQL command can trigger a use after free vulnerability, potentially resulting in remote code execution. The problem is caused by an error in the implementation of window functions, starting from the SQLite 3.26 branch. **Recommendations** For versions 3.26.0 through 3.27.x, update to version 3.28 or later to resolve the issue. As a temporary workaround, consider restricting the execution of SQL commands from untrusted sources to minimize the risk of exploitation. Avoid using the window function functionality in SQL commands until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** R version 3.3.0 **Description** A buffer overflow issue exists in the LoadEncoding functionality. This can be triggered by a specially crafted R script, causing a buffer overflow that results in memory corruption. An attacker can exploit this by sending a malicious R script. **Recommendations** For R version 3.3.0, consider disabling the LoadEncoding functionality as a temporary workaround until a patch is available. Restrict access to executing R scripts from untrusted sources to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Redis versions 3.2.x prior to 3.2.4 **Description** A buffer overflow in Redis causes arbitrary code execution when a crafted command is sent. An out of bounds write vulnerability exists in the handling of the `client-output-buffer-limit` option during the CONFIG SET command for the Redis data structure store. A crafted CONFIG SET command can lead to an out of bounds write potentially resulting in code execution. **Recommendations** For Redis versions 3.2.x prior to 3.2.4, update to version 3.2.4 or later to resolve the issue. As a temporary workaround, consider restricting the use of the CONFIG SET command to minimize the risk of exploitation. Avoid using the `client-output-buffer-limit` option in the CONFIG SET command until the issue is resolved.