Grigoritchy

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** The issue is related to a flaw in the Netfilter subsystem of the Linux kernel, specifically in the xt u32 module, which does not validate fields in the xt u32 structure. This allows a local privileged attacker to trigger an out-of-bounds read by setting size fields beyond array boundaries, potentially leading to a crash or information disclosure. The flaw is associated with the `u32 match it` function and involves reading data beyond buffer boundaries in memory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.1.3 Descrição: Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente WinAppHelper, resultante da falta de controle de acesso adequado. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.1.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 16.1.2-49151 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no componente Parallels Tools. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um estouro de inteiro antes da alocação de um buffer. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do kernel no sistema convidado alvo. **Recomendações** Para o Parallels Desktop versão 16.1.2-49151, considere desativar o componente Parallels Tools até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente vulnerável para minimizar o risco de escalonamento de privilégios. Evite usar a funcionalidade vulnerável no componente Parallels Tools até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 16.1.2-49151 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente Parallels Tools. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um estouro de inteiro antes da alocação de um buffer. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do kernel no sistema convidado de destino. **Recomendações** Para o Parallels Desktop versão 16.1.2-49151, considere desativar o componente Parallels Tools até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente vulnerável para minimizar o risco de escalonamento de privilégios. Evite usar o componente Parallels Tools vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.4 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no kext prl hypervisor. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 15.1.4, considere desativar o kext prl hypervisor como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao kext prl hypervisor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.4 **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema convidado alvo. A falha existe no dispositivo virtual VGA devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de uma matriz alocada. Isso pode ser explorado em conjunto com outras vulnerabilidades para escalar privilégios e executar código no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 15.1.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.2-47123 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe na extensão do kernel do hipervisor. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 15.1.2-47123, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.4 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no módulo `prl hypervisor`. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um estouro de inteiro antes da alocação de um buffer. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código no contexto do kernel. **Recomendações** Para o Parallels Desktop versão 15.1.4, considere desativar o módulo `prl hypervisor` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.4 **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha existe no kext `prl hypervisor` devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Isso pode ser explorado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do kernel. **Recomendações** Para o Parallels Desktop versão 15.1.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.4 **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A falha existe no kext prl hypervisor devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma gravação além do fim de um buffer alocado. Isso pode ser aproveitado para elevar privilégios e executar código no contexto do kernel. **Recomendações** Para o Parallels Desktop versão 15.1.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.2-47123 **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no manipulador IOCTL, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do kernel. **Recomendações** Para o Parallels Desktop versão 15.1.2-47123, considere desativar o manipulador IOCTL como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo do kernel para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no módulo afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.2-47123 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no manipulador IOCTL, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código no contexto do kernel. **Recomendações** Para o Parallels Desktop versão 15.1.2-47123, considere desativar o manipulador IOCTL como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo do kernel para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no manipulador IOCTL até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 Versões do tvOS anteriores à 13.4 Versões do watchOS anteriores à 6.2 Versões do Safari anteriores à 13.1 Versões do iTunes para Windows anteriores à 12.10.5 Versões do iCloud para Windows anteriores à 10.9.3 e 7.18 **Descrição** Um problema de corrupção de memória foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a uma vulnerabilidade no módulo de exibição do WebKit, associada a um estouro de buffer na memória. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior. Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior. Para versões do tvOS anteriores à 13.4, atualize para o tvOS 13.4 ou posterior. Para versões do watchOS anteriores à 6.2, atualize para o watchOS 6.2 ou posterior. Para versões do Safari anteriores à 13.1, atualize para o Safari 13.1 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.5, atualize para o iTunes para Windows 12.10.5 ou posterior. Para versões do iCloud para Windows anteriores à 10.9.3 e 7.18, atualize para o iCloud para Windows 10.9.3 ou 7.18 ou posterior.