Gareth Evans

**Nome do Software Vulnerável e Versões Afetadas** Lenovo PC Manager (versões afetadas não especificadas) Lenovo Browser (versões afetadas não especificadas) Lenovo App Store (versões afetadas não especificadas) **Descrição** Foi relatada uma potencial vulnerabilidade TOCTOU que poderia permitir que um atacante local causasse uma falha no sistema. Este problema afeta softwares da Lenovo, incluindo PC Manager, Lenovo Browser e Lenovo App Store. **Recomendações** Para o PC Manager, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Lenovo Browser, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Lenovo App Store, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Lenovo PC Manager (versões afetadas não especificadas) Lenovo Browser (versões afetadas não especificadas) Lenovo App Store (versões afetadas não especificadas) **Descrição** Foi relatada uma possível vulnerabilidade de estouro de buffer que poderia permitir que um atacante local causasse uma falha no sistema. Este problema afeta o Lenovo PC Manager, o Lenovo Browser e o Lenovo App Store. **Recomendações** Para o Lenovo PC Manager, considere restringir o acesso a recursos sensíveis do sistema até que um patch esteja disponível. Para o Lenovo Browser, como uma solução temporária, considere desativar quaisquer funcionalidades que possam acionar o problema de estouro de buffer até que um patch esteja disponível. Para o Lenovo App Store, restrinja o acesso à loja de aplicativos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 86.0.4240.75 **Descrição** O problema está relacionado a dados não inicializados no PDFium, um componente do Google Chrome, o que pode permitir que um invasor remoto obtenha informações potencialmente confidenciais da memória do processo. Isso pode ser feito por meio de um arquivo PDF especialmente criado. A vulnerabilidade está associada à inicialização incorreta de um recurso no manipulador de conteúdo PDF. **Recomendações** Para versões anteriores à 86.0.4240.75, atualize para a versão 86.0.4240.75 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** LAME versions prior to 3.100 **Description** The issue allows remote attackers to cause a denial of service, potentially leading to a stack-based buffer overflow or heap-based buffer overflow, by providing a crafted WAV or AIFF file. This is due to the reliance on the signed integer data type for values in the file header, which can be mishandled, for example, when processing the `num channels` value. **Recommendations** For versions prior to 3.100, update to version 3.100 or later to resolve the issue. As a temporary workaround, consider restricting the processing of WAV and AIFF files from untrusted sources to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.9.12 **Description** The issue is related to the `do shmat` function in `ipc/shm.c` in the Linux kernel, which does not properly restrict the address calculated by a certain rounding operation. This allows local users to map page zero and bypass a protection mechanism that exists for the `mmap` system call. The exploitation can be done by making crafted `shmget` and `shmat` system calls in a privileged context. The vulnerability is also related to insufficient input validation. **Recommendations** For Linux kernel versions prior to 4.9.12, update to a version 4.9.12 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `do shmat` function in `ipc/shm.c` until a patch is available. Avoid making crafted `shmget` and `shmat` system calls in a privileged context to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.12.2 **Description** The issue involves the `xar` component, which allows remote attackers to execute arbitrary code via a crafted archive that triggers the use of uninitialized memory locations. This is due to insufficient input validation in the `xar` component, allowing a remote attacker to exploit the issue and execute arbitrary code using a specially crafted archive. **Recommendations** For macOS versions prior to 10.12.2, update to version 10.12.2 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `xar` component until a patch is available.