Dark_Puzzle

**Name of the Vulnerable Software and Affected Versions** Applocker Filter Driver (applockerfltr.sys) (versões afetadas não especificadas) **Description** Uma condição de corrida ocorre no Applocker Filter Driver (applockerfltr.sys) devido à execução concorrente usando um recurso compartilhado com sincronização inadequada. Isso permite que um invasor autorizado eleve privilégios localmente. Uma condição de corrida é uma situação em que o comportamento substantivo do sistema depende da sequência ou do tempo de outros eventos incontroláveis. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** A flaw exists in Windows Performance Counters related to pointer dereferencing. Successful exploitation could allow an attacker to gain elevated privileges. The issue involves a null pointer dereference, potentially allowing a local attacker to elevate their privileges. Approximately an estimated number of potentially affected devices worldwide is not available. No real-world incidents have been reported. The vulnerability affects the `Performance Counters` component of the operating system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows (versões afetadas não especificadas) **Descrição** Existe uma condição de uso após a liberação no Driver de Função Auxiliar do Windows para WinSock, especificamente no arquivo `afd.sys`. Este problema permite que um atacante autorizado eleve privilégios localmente. A vulnerabilidade está relacionada à gestão de memória e ocorre quando a memória é acessada após ter sido liberada. A exploração deste problema pode permitir que um atacante afete o sistema. A pesquisa indica que a vulnerabilidade foi descoberta por meio da exploração dos internos de conclusão de E/S do Windows. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.