Cyanbamboo

**Name of the Vulnerable Software and Affected Versions** Windows Hyper-V (versões afetadas não especificadas) **Description** Um estouro de buffer baseado em heap no Windows Hyper-V permite que um invasor não autorizado execute código localmente. Este problema também pode permitir que invasores remotos executem código arbitrário e afetem o sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows Hyper-V versão 11 25H2 Build 26200.7830 **Descrição** Um estouro de buffer baseado em heap existe no componente de memória dinâmica do Windows Hyper-V. Este problema permite que um invasor autorizado execute código arbitrário localmente, podendo levar à escalada de privilégios no host e impactando todas as máquinas virtuais convidadas. Alguns relatos também indicam que invasores remotos podem ser capazes de executar código arbitrário e afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Hyper-V (affected versions not specified) **Description** A flaw in input validation within Windows Hyper-V can allow a local attacker to execute code. The issue enables remote attackers to execute arbitrary code and compromise the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Hyper-V (affected versions not specified) **Description** A heap-based buffer overflow exists in Windows Hyper-V. This issue allows a locally authorized attacker to execute code. The vulnerability may also allow remote attackers to execute arbitrary code and impact the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Graphics Kernel (affected versions not specified) **Description** A flaw exists that allows a local attacker to elevate privileges. This is due to a race condition occurring during concurrent execution when accessing a shared resource with improper synchronization. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Versions prior to the fixed version (affected versions not specified) **Description** A flaw exists due to concurrent execution using a shared resource with improper synchronization, creating a race condition in the Graphics Kernel. This allows a local attacker to elevate privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de uso após liberação no Componente Gráfico da Microsoft, potencialmente permitindo que um atacante local eleve privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Win32K - GRFX (versões afetadas não especificadas) Descrição: A questão envolve execução concorrente utilizando um recurso compartilhado com sincronização inadequada, especificamente uma condição de corrida no Windows Win32K - GRFX. Isso permite que um atacante autorizado execute código localmente. A vulnerabilidade também permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Componente Gráfico da Microsoft (versões afetadas não especificadas) Descrição: Existe uma condição de corrida devido à execução concorrente que utiliza um recurso compartilhado com sincronização inadequada no Componente Gráfico da Microsoft. Isso permite a um atacante autorizado elevar privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Win32K - GRFX (versões afetadas não especificadas) Descrição: O problema envolve execução concorrente utilizando um recurso compartilhado com sincronização inadequada, especificamente uma condição de corrida no Windows Win32K - GRFX. Isso permite que um atacante autorizado execute código localmente. A vulnerabilidade também permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel Gráfico (versões afetadas não especificadas) Descrição: Existe uma condição de corrida devido à sincronização inadequada ao utilizar um recurso compartilhado durante a execução concorrente. Isso permite que um atacante local eleve privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows Win32K - GRFX (versões afetadas não especificadas) Descrição: Existe uma condição de corrida devido a uma sincronização inadequada ao lidar com a execução concorrente utilizando um recurso compartilhado dentro do Windows Win32K - GRFX. Isso permite que um atacante autorizado execute código localmente. A vulnerabilidade também permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Windows DirectX (affected versions not specified) Description: Allocation of resources without limits or throttling in Windows DirectX allows an authorized attacker to deny service over a network. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Windows DirectX (versões afetadas não especificadas) Descrição: Existe uma condição de corrida no Windows DirectX devido à execução concorrente utilizando um recurso compartilhado com sincronização inadequada. Isso permite que um atacante autorizado eleve privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Graphics Kernel (versões afetadas não especificadas) Descrição: Existe uma falha no Graphics Kernel na qual o acesso a um recurso utilizando um tipo incompatível ('confusão de tipos') pode permitir que um atacante autorizado execute código localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.