Daffainfo

**Nome do Software Vulnerável e Versões Afetadas** MongoDB (versões afetadas não especificadas) **Descrição** Existe um problema no estágio do pipeline de agregação `$ internalApplyOplogUpdate` onde um usuário autenticado com acesso ao comando `aggregate` pode executar um diff de documento contendo um diff binário malformado. Isso pode resultar em acesso à memória fora dos limites (out-of-bounds) ou no travamento do servidor, levando a uma potencial exposição de dados e Negação de Serviço (DoS), que é uma condição onde um serviço torna-se indisponível para seus usuários pretendidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Electron versões 33.0.0-alpha.1 até 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5 Description Aplicações Electron que utilizam renderização offscreen com texturas compartilhadas de GPU podem apresentar uma condição de use-after-free. Especificamente, a função de retorno de chamada `release()` associada a uma textura de evento `paint` pode sobreviver ao seu estado nativo, levando potencialmente à corrupção de memória ou a uma falha quando invocada. As aplicações são afetadas apenas se utilizarem renderização offscreen com `webPreferences.offscreen: { useSharedTexture: true }`. A função `texture.release()` é central para esta questão. Recommendations Versões anteriores a 39.8.5: Garanta que `texture.release()` seja chamado imediatamente após o consumo da textura, antes que o objeto de textura se torne inacessível. Versões anteriores a 40.8.5: Garanta que `texture.release()` seja chamado imediatamente após o consumo da textura, antes que o objeto de textura se torne inacessível. Versões anteriores a 41.1.0: Garanta que `texture.release()` seja chamado imediatamente após o consumo da textura, antes que o objeto de textura se torne inacessível. Versões anteriores a 42.0.0-alpha.5: Garanta que `texture.release()` seja chamado imediatamente após o consumo da textura, antes que o objeto de textura se torne inacessível.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Validação insuficiente de entrada não confiável em Downloads no Google Chrome no Windows permitiu que um atacante remoto ignorasse as restrições de download por meio de uma página HTML criada. A gravidade de segurança é Média. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versões anteriores a 147.0.7727.55 **Description** Uma falha existe no componente Media do Google Chrome no Android. Esta questão envolve erros de sincronização ao usar um recurso compartilhado. A exploração bem-sucedida pode permitir que um invasor remoto que comprometeu o processo de renderização corrompa os metadados do fluxo de mídia por meio de uma página HTML criada. **Recommendations** Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.