Dru1D-Foofus

**Nome do software vulnerável e versões afetadas** Versões do BlueRiSC WindowsSCOPE Cyber Forensics anteriores à 3.3 **Descrição** O problema está relacionado à aplicação de uma DACL incorreta ao dispositivo criado pelo driver briscKernelDriver.sys, permitindo que um invasor local execute código arbitrário dentro do driver e provoque uma condição de negação de serviço local. **Recomendações** Para versões anteriores à 3.3, atualize para a versão 3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Watchdog Anti-Virus versão 1.4.158 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que invasores realizem um ataque de sequestro de DLL. Isso pode levar à execução de código arbitrário por meio de um arquivo binário malicioso. **Recomendações** Para o Watchdog Anti-Virus versão 1.4.158, atualize para uma versão mais recente que corrija o problema de controle de acesso incorreto, a fim de prevenir ataques de sequestro de DLL.