He Yisheng

**Name of the Vulnerable Software and Affected Versions** Windows versions (affected versions not specified) **Description** A flaw exists in the Connected Devices Platform Service (`Cdpsvc`) related to memory management, specifically a use-after-free condition. Successful exploitation of this issue could allow an authorized attacker to gain elevated privileges on a local system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Windows Connected Devices Platform Service (affected versions not specified) Description: The Windows Connected Devices Platform Service contains a race condition due to improper synchronization during concurrent execution using a shared resource. This allows a local attacker to cause a denial of service. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Windows Connected Devices Platform Service (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de uso após liberação (use-after-free) no Windows Connected Devices Platform Service. Esta falha pode permitir que um atacante autorizado obtenha privilégios elevados em um sistema local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Windows Connected Devices Platform Service (affected versions not specified) Description: A use after free issue exists in the Windows Connected Devices Platform Service that could allow an authorized attacker to elevate privileges locally. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Windows Connected Devices Platform Service (affected versions not specified) Description: The issue is related to a use after free condition in the Windows Connected Devices Platform Service, which allows an authorized attacker to elevate privileges locally. This means an attacker with initial access to the system could potentially gain higher levels of access. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Serviço Windows RPC Endpoint Mapper (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no Serviço RPC Endpoint Mapper, que permite a um atacante autorizado elevar privilégios localmente. Isso pode afetar o sistema, potencialmente levando a uma vulnerabilidade de elevação de privilégio. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft COM para Windows (versões afetadas não especificadas) **Descrição** Um problema de elevação de privilégio afeta o sistema, permitindo que atacantes elevem seus privilégios. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft DWM Core Library (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após sua liberação, o que pode permitir que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows DWM Core Library (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado para elevar privilégios. Isso pode permitir que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de memória após ela ter sido liberada no componente Win32k (Win32k.sys) dos sistemas operacionais Windows. Isso pode permitir que um invasor eleve seus privilégios. A vulnerabilidade pode ser explorada para afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Biblioteca principal do DWM do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro na biblioteca principal do DWM do Windows, que pode ser explorado para divulgar informações protegidas. Isso permite que invasores obtenham informações confidenciais e possam afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows DWM Core Library (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado para elevar privilégios. Isso pode permitir que um invasor comprometa o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows DWM Core Library (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de memória após sua liberação, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows DWM Core Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Isso pode levar à divulgação de informações confidenciais e afetar potencialmente o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Kernel (affected versions not specified) **Description** The issue is related to errors in privilege management within the Windows operating system. It allows an attacker to potentially elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Graphics Component (affected versions not specified) **Description** The issue is related to synchronization errors when using a shared resource in the Windows Graphics Component. This can allow an attacker to elevate their privileges. There is an elevation-of-privilege vulnerability that allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft DWM Core Library (affected versions not specified) **Description** The issue is related to insufficient access control in the Microsoft DWM Core Library of Windows operating systems. It allows an attacker to elevate their privileges, potentially affecting the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Biblioteca principal do DWM do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes na biblioteca principal do DWM do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biblioteca principal do DWM do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente na Biblioteca Principal do DWM do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows DWM Core Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.