Dong-Uk Kim

**Nome do Software Vulnerável e Versões Afetadas** Instalador NVIDIA para NvAPP para Windows (versões afetadas não especificadas) **Descrição** O Instalador NVIDIA para NvAPP para Windows apresenta uma falha no processo de instalação do FrameviewSDK. Um atacante com acesso local não privilegiado pode alterar arquivos dentro do diretório do Frameview SDK. Uma exploração bem-sucedida pode resultar em elevação de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gen Digital CCleaner anteriores à 6.36.11508 **Descrição** Um usuário local pode obter privilégios de SYSTEM por meio de operações inseguras de exclusão de arquivos no recurso de limpeza no Windows. **Recomendações** Atualize para a versão 6.36.11508 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Samsung Magician versões 6.3 até 8.3 **Descrição** Um atacante pode obter Elevação de Privilégios para SYSTEM explorando operações inseguras de exclusão de arquivos durante o processo de atualização. **Recomendações** Atualize o Samsung Magician para uma versão superior à 8.3.

**Nome do Software Vulnerável e Versões Afetadas** Oracle Java SE versões 8u451 e 8u451-perf **Descrição** Existe uma vulnerabilidade no componente de Instalação do Oracle Java SE que permite a um atacante com baixos privilégios e com acesso de login à infraestrutura onde o Oracle Java SE é executado comprometer o software. Ataques bem-sucedidos exigem interação humana por parte de alguém que não o atacante e podem resultar na tomada de controle do Oracle Java SE. Isso se aplica ao processo de instalação em implantações de cliente do Java. **Recomendações** Atualize o Oracle Java SE para uma versão mais recente que a 8u451-perf.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** O problema diz respeito ao comportamento de `os.OpenFile` quando o caminho de destino é um link simbólico quebrado. Em sistemas Unix, `os.OpenFile` com as flags `O CREATE` e `O EXCL` nunca segue links simbólicos. No entanto, no Windows, se o caminho de destino fosse um link simbólico para um local inexistente, `os.OpenFile` criava um arquivo nesse local. Essa discrepância foi corrigida e, agora, `os.OpenFile` sempre retorna um erro quando as flags `O CREATE` e `O EXCL` estão ambas definidas e o caminho de destino é um link simbólico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mozilla Firefox anteriores à 138 Versões do Mozilla Firefox ESR anteriores à 128.10 Versões do Mozilla Firefox ESR anteriores à 115.23 Versões do Thunderbird anteriores à 138 Versões do Thunderbird ESR anteriores à 128.10 **Descrição** O mecanismo de atualização no Mozilla Firefox permitia que um processo de usuário de integridade média interferisse no atualizador de nível SYSTEM manipulando o comportamento de bloqueio de arquivo. Ao injetar código no processo com privilégios de usuário, um atacante poderia contornar os controles de acesso pretendidos, habilitando operações de arquivo de nível SYSTEM em caminhos controlados por um usuário sem privilégios e permitindo escalonação de privilégios. **Recomendações** Para versões do Mozilla Firefox anteriores à 138, atualize para a versão 138 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 128.10, atualize para a versão 128.10 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 115.23, atualize para a versão 115.23 ou posterior. Para versões do Thunderbird anteriores à 138, atualize para a versão 138 ou posterior. Para versões do Thunderbird ESR anteriores à 128.10, atualize para a versão 128.10 ou posterior.