Gwangun Jung

**Nome do Software Vulnerável e Versões Afetadas** Windows Cloud Files Mini Filter Driver (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap existe no driver Windows Cloud Files Mini Filter `cldflt.sys`. Este problema permite que um invasor local escale privilégios de um usuário comum para SYSTEM. A falha pode ser acionada através da criação de um ponto de reparse personalizado para corromper um objeto ` WNF STATE DATA` adjacente. Essa corrupção pode ser usada para vazar ponteiros do kernel de um objeto de tabela de handles ALPC. A exploração posterior envolve a corrupção de um objeto `PipeAttribute` para vazar endereços de token e anular privilégios. Os métodos técnicos de exploração incluem o uso de WNF Out-of-Bounds (OOB), Pipe Attributes, ALPC e mecanismos de I/O Ring para alcançar primitivas de leitura/escrita arbitrária no kernel ou alterar o ` KTHREAD.PreviousMode` e remover a ` EPROCESS.Protection`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workstation e Fusion (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações na funcionalidade Host Guest File Sharing (HGFS). Um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual pode ser capaz de ler informações privilegiadas contidas na memória do hipervisor a partir de uma máquina virtual. Isso se deve a um controle de acesso insuficiente na funcionalidade HGFS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** VMware Workstation versões anteriores a 17.5 VMware Fusion versões anteriores a 13.5 **Description** Um problema de leitura fora de limites (out-of-bounds read) existe na funcionalidade utilizada para compartilhar dispositivos Bluetooth do host com uma máquina virtual. Um ator mal-intencionado com privilégios administrativos locais em uma máquina virtual pode explorar isso para ler informações privilegiadas armazenadas na memória do hipervisor. **Recommendations** Atualize o VMware Workstation para a versão 17.5 ou posterior. Atualize o VMware Fusion para a versão 13.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.2.13 **Description** The issue is related to the `qfq change class` function in the Linux kernel, which allows an out-of-bounds write because `lmax` can exceed `QFQ MIN LMAX`. This can potentially impact the confidentiality, integrity, and availability of protected information. The vulnerability may be exploited to gain local privilege escalation. **Recommendations** For Linux kernel versions prior to 6.2.13, update to version 6.2.13 or later to resolve the issue. As a temporary workaround, consider restricting access to the `qfq change class` function in the `net/sched/sch qfq.c` file until a patch is available.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Kernel do Linux que afeta a função `fib nh match` do arquivo `net/ipv4/fib semantics.c` no componente IPv4 Handler. Essa falha leva a uma leitura fora dos limites. O ataque pode ser iniciado remotamente, permitindo potencialmente que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0-rc7 **Descrição** Foi relatado um acesso fora dos limites da área de memória (slab-out-of-bounds) na função `fib nh match`. O problema ocorre ao tentar excluir uma rota multipath enquanto o `fib info` contém uma referência `nh`. Objetos nexthop separados são mutuamente exclusivos com a especificação multipath legada. A função `fib nh match` foi corrigida para retornar se a configuração da rota a ser excluída contiver uma especificação multipath enquanto o `fib info` estiver usando um objeto nexthop. **Recomendações** Para versões do kernel Linux anteriores à 6.0-rc7, atualize para uma versão que inclua a correção para a função `fib nh match` a fim de evitar o acesso fora dos limites do slab. Como solução alternativa temporária, considere restringir o uso de rotas multipath com objetos nexthop para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux versão 6.0-rc2 **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada, especificamente na função `nft osf eval`. Isso pode permitir que um invasor divulgue informações confidenciais nas instalações afetadas. Para explorar essa vulnerabilidade, um invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo. O problema decorre da falta de inicialização adequada da memória antes de acessá-la, o que pode ser aproveitado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do kernel. **Recomendações** Para o kernel Linux versão 6.0-rc2, considere desativar a função `nft osf eval` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais e certifique-se de que apenas pessoal autorizado tenha acesso com privilégios elevados ao sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.19.6 **Descrição** Um problema no componente net/netfilter/nf tables api.c do kernel Linux pode causar uma negação de serviço ao se ligar a uma cadeia já ligada. A vulnerabilidade está relacionada a erros na liberação de recursos, que podem ser explorados para causar uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.19.6, atualize para a versão 5.19.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente `nf tables api.c` para minimizar o risco de exploração.