Ezrak1E

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de estouro de inteiro no driver vmwgfx, no componente GPU do kernel do Linux. Essa falha permite que um invasor local com uma conta de usuário no sistema obtenha privilégios, causando uma negação de serviço (DoS). A vulnerabilidade está relacionada ao arquivo de dispositivo ‘/dev/dri/renderD128 (ou Dxxx)’ e ao arquivo ‘vmxgfx execbuf.c’ no diretório ‘drivers/gpu/vmxgfx’. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver vmwgfx do kernel Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade do tipo “use-after-free” (UAF) na função `vmw execbuf tie context` do driver vmwgfx do kernel Linux. Essa falha permite que um invasor local com uma conta de usuário no sistema obtenha privilégios, causando uma negação de serviço (DoS). A vulnerabilidade está relacionada ao arquivo de dispositivo `/dev/dri/renderD128 (ou Dxxx)`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver vmwgfx do kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade do tipo use-after-free (UAF) na função `vmw cmd res check` no arquivo drivers/gpu/vmxgfx/vmxgfx execbuf.c. Essa falha permite que um invasor local com uma conta de usuário no sistema obtenha privilégios, causando uma negação de serviço (DoS). A vulnerabilidade está relacionada ao arquivo de dispositivo `/dev/dri/renderD128 (ou Dxxx)`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de desreferência de ponteiro NULL no driver vmwgfx, no componente GPU do kernel do Linux. Esse problema está relacionado a erros na desreferência de ponteiros e pode ser explorado por um invasor local com uma conta de usuário no sistema para obter privilégios ou causar uma negação de serviço. A vulnerabilidade está associada ao arquivo de dispositivo ‘/dev/dri/renderD128 (ou Dxxx)’. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de acesso à memória fora dos limites (OOB) no driver vmwgfx do kernel do Linux, especificamente no arquivo drivers/gpu/vmxgfx/vmxgfx kms.c. Este problema está relacionado a um estouro de buffer na memória e pode ser explorado por um invasor local com uma conta de usuário no sistema para obter privilégios, resultando em uma negação de serviço (DoS). A vulnerabilidade está associada ao arquivo de dispositivo “/dev/dri/renderD128 (ou Dxxx)”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 16.1.0-48950 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 16.1.0-48950, considere desativar o componente Toolgate como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.4-47270 **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de inicialização adequada da memória antes do acesso. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 15.1.4-47270, considere desativar o componente Toolgate como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 16.1.1-49141 **Descrição** Esta vulnerabilidade permite que invasores locais excluam arquivos arbitrários nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para excluir arquivos arbitrários no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 16.1.1-49141, considere desativar o componente Toolgate até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente Toolgate para minimizar o risco de exclusão arbitrária de arquivos. Evite usar caminhos fornecidos pelo usuário em operações de arquivo dentro do componente Toolgate até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 16.1.1-49141 **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código no contexto do usuário atual no sistema host. **Recomendações** Para o Parallels Desktop versão 16.1.1-49141, considere restringir o acesso ao componente Toolgate para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, certifique-se de validar adequadamente os caminhos fornecidos pelo usuário antes de usá-los em operações de arquivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.0.1-48919 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema convidado alvo. A falha específica está presente no componente Toolgate. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode causar uma condição de corrupção de memória. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.0.1-48919, considere desativar o componente Toolgate como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.0.1-48919 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema convidado alvo. A falha existe no componente Toolgate devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em um estouro de inteiro antes da alocação de um buffer. Isso pode ser aproveitado para elevar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.0.1-48919, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.0.1-48919 Descrição: Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha existe no componente Toolgate devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Isso pode ser explorado em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.0.1-48919, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.0.1-48919 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema convidado alvo. A falha existe no componente Toolgate devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em um estouro de inteiro antes da alocação de um buffer. Isso pode ser aproveitado para elevar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.0.1-48919, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.