Goodbyeselene

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** A double free issue exists within the Windows Win32K component, specifically related to ICOMP. This condition allows a locally authorized attacker to gain elevated privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** A use after free condition exists within the Windows Win32K component, specifically related to ICOMP. This allows a locally authorized attacker to gain elevated privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Windows (versões afetadas não especificadas) **Descrição** Existe uma condição de estouro de inteiro ou wraparound no Kernel do Windows. A exploração bem-sucedida desta falha poderia permitir que um atacante autorizado elevasse privilégios localmente. A falha permite que atacantes afetem o sistema, potencialmente levando a um comprometimento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Windows (versões afetadas não especificadas) Descrição: Existe uma condição de corrida devido à sincronização inadequada ao utilizar recursos compartilhados no componente Windows Win32K - GRFX. Isso permite que um atacante autorizado eleve privilégios através da rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no Visual Studio. Envolve uma vulnerabilidade de leitura de memória que permite uma leitura de memória fora dos limites. A exploração deste problema pode permitir que um atacante remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do .NET anteriores à versão com Diasymreader.dll 14.8.9294.0 Versões do .NET Framework anteriores à versão com Mscorlib.dll 4.8.4775.0 Versões do Visual Studio anteriores à versão com Diasymreader.dll e Mscorlib.dll atualizados **Descrição** O problema permite que atacantes remotos executem código arbitrário e afetem o sistema. Está relacionado a um estouro de buffer na memória, onde a exploração pode permitir que um atacante remoto execute código arbitrário. A vulnerabilidade está associada ao .NET Framework, .NET e Microsoft Visual Studio. **Recomendações** Versões do .NET anteriores à versão com Diasymreader.dll 14.8.9294.0: Atualize para uma versão com Diasymreader.dll 14.8.9294.0 ou posterior. Versões do .NET Framework anteriores à versão com Mscorlib.dll 4.8.4775.0: Atualize para uma versão com Mscorlib.dll 4.8.4775.0 ou posterior. Versões do Visual Studio anteriores à versão com Diasymreader.dll e Mscorlib.dll atualizados: Atualize para uma versão com os patches de segurança mais recentes, incluindo Diasymreader.dll e Mscorlib.dll atualizados.

**Name of the Vulnerable Software and Affected Versions** .NET and Visual Studio (affected versions not specified) **Description** The issue is related to a buffer overflow in dynamic memory, which can allow a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** .NET, .NET Framework e Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no .NET, .NET Framework e Visual Studio. É causada pelo tratamento incorreto de links simbólicos antes do acesso a um arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows Image Acquisition (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no serviço Windows Image Acquisition. É causada pelo tratamento incorreto de links simbólicos antes do acesso a um arquivo. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no programa Winlogon, associada a um estouro de inteiro. Essa vulnerabilidade pode ser explorada por um invasor para elevar seus privilégios usando dados especialmente criados para esse fim. A vulnerabilidade permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Perception Service (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado, especificamente uma situação de “condição de corrida”, no Serviço de Percepção do Windows. Isso poderia permitir que um invasor elevasse seus privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um tratamento incorreto de links simbólicos antes do acesso a um arquivo no componente Temas do Windows, o que pode levar a uma condição de negação de serviço. Isso pode permitir que um invasor comprometa o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória dinâmica do programa Winlogon, que faz parte do sistema operacional Windows. Isso pode ser explorado por um invasor que utilize dados especialmente criados para elevar seus privilégios. A vulnerabilidade permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma violação do mecanismo de proteção de dados no Microsoft Visual Studio, permitindo que um invasor execute código arbitrário usando um arquivo especialmente criado. Isso pode ser feito por meio de arquivos de despejo (dump files). O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Há relatos de incidentes reais em que essa vulnerabilidade foi explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WinRAR anteriores à 7.00 **Descrição** O problema está relacionado a erros no processamento de dados de entrada, que podem ser explorados por um invasor remoto para causar uma negação de serviço ou falsificar a exibição na tela. Isso pode ser feito através do uso de sequências de escape ANSI. **Recomendações** Para versões anteriores à 7.00, atualize para a versão 7.00 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do WinRAR até que um patch seja aplicado. Evite usar o WinRAR para abrir arquivos de fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do WinRAR anteriores à 7.00 **Descrição** O problema está relacionado a erros no processamento de dados de entrada no componente ANSI Escape Sequence Handler do compactador de arquivos WinRAR. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço ou falsifique a saída na tela. Isso pode ser feito por meio de sequências de escape ANSI. **Recomendações** Para versões anteriores à 7.00, atualize para a versão 7.00 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de sequências de escape ANSI no WinRAR até que um patch seja aplicado. Restrinja o acesso ao componente ANSI Escape Sequence Handler para minimizar o risco de exploração. Evite usar o WinRAR em plataformas Linux e UNIX até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 124 Versões do Firefox ESR anteriores à 115.9 Versões do Thunderbird anteriores à 115.9 **Descrição** O problema está relacionado ao Windows Error Reporter no Mozilla Firefox, Firefox ESR e Thunderbird em sistemas operacionais Windows. Envolve erros nas configurações de segurança, permitindo que um invasor remoto execute código arbitrário usando uma página da web especialmente criada. Isso poderia permitir que o invasor execute código no sistema, escapando da sandbox. O problema afeta apenas sistemas operacionais Windows; outros sistemas operacionais não são afetados. **Recomendações** Para versões do Firefox anteriores à 124, atualize para a versão 124 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.9, atualize para a versão 115.9 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.9, atualize para a versão 115.9 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Microsoft Visual Studio (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Visual Studio, which can allow an attacker to execute arbitrary code. This can potentially lead to remote code execution when processing corrupted PDB files, such as those handled by DiaSymReader.dll. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Visual Studio (affected versions not specified) **Description** The issue is related to insufficient input validation in Visual Studio, which can be exploited to execute arbitrary code. This can allow an attacker to run malicious code on the system. The vulnerability is associated with corrupted PDB files and the DiaSymReader.dll. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Visual Studio (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Visual Studio, which can be exploited to execute arbitrary code. This can allow an attacker to run malicious code on the system. The vulnerability is associated with the DiaSymReader.dll when reading a corrupted PDB file, potentially leading to remote code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.