Honggang Ren

**Nome do software vulnerável e versões afetadas** VMware Tools para Windows, versões 11.x.y anteriores à 11.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço no driver VM3DMP do VMware Tools para Windows. Essa vulnerabilidade pode ser acionada por um agente mal-intencionado com privilégios de usuário local no sistema operacional convidado Windows, levando a uma condição de negação de serviço. A vulnerabilidade existe devido à validação insuficiente de entradas no driver VM3DMP, permitindo que um invasor cause uma negação de serviço. **Recomendações** Para as versões 11.x.y anteriores à 11.3.0, atualize para a versão 11.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver VM3DMP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst Notebook, versões 9.2.0 a 9.2.1 **Descrição** O problema está relacionado a uma corrupção de memória, especificamente um estouro de buffer, que poderia permitir que um invasor executasse código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um arquivo especialmente criado para esse fim. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para as versões 9.2.0 e 9.2.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst's Notebook, versões 9.2.0 a 9.2.1 **Descrição** O problema está relacionado a um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário. Isso pode ser feito induzindo a vítima a abrir um arquivo especialmente criado, explorando assim a vulnerabilidade para executar código arbitrário no sistema. **Recomendações** Para as versões 9.2.0 e 9.2.1, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst's Notebook, versões 9.2.0 a 9.2.1 **Descrição** O problema está relacionado a um estouro de buffer de memória na ferramenta IBM i2 Analyst's Notebook. A exploração dessa vulnerabilidade poderia permitir que um invasor executasse código arbitrário por meio de um arquivo especialmente criado. Um invasor poderia persuadir uma vítima a abrir esse arquivo, executando assim código arbitrário no sistema. **Recomendações** Para as versões 9.2.0 e 9.2.1, considere evitar o uso de arquivos especialmente criados até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst Notebook versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a abrir um arquivo especialmente criado, resultando na execução de código arbitrário no sistema. **Recomendações** Para o IBM i2 Analyst Notebook versão 9.2.1, considere evitar o uso de arquivos de fontes não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst Notebook, versões 9.2.1 a 9.2.2 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a abrir um arquivo especialmente criado, resultando na execução de código arbitrário no sistema. **Recomendações** Para as versões 9.2.1 e 9.2.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst Notebook versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória que poderia permitir que um invasor local executasse código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a abrir um arquivo especialmente criado, o que permitiria a execução de código arbitrário no sistema. **Recomendações** Para o IBM i2 Analyst Notebook versão 9.2.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst Notebook, versões 9.2.1 a 9.2.2 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a abrir um arquivo especialmente criado, resultando na execução de código arbitrário no sistema. **Recomendações** Para as versões 9.2.1 e 9.2.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst's Notebook, versões 9.2.1 a 9.2.2 **Descrição** O problema é causado por um estouro de buffer na memória dinâmica, que pode ser explorado por um invasor para executar código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um arquivo especialmente criado. **Recomendações** Para as versões 9.2.1 e 9.2.2, considere evitar o uso de arquivos especialmente criados até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst Notebook, versões 9.2.1 a 9.2.2 **Descrição** O problema é causado por uma corrupção de memória, especificamente um estouro de buffer na memória dinâmica, o que poderia permitir que um invasor local executasse código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a abrir um arquivo especialmente criado, executando assim código arbitrário no sistema. **Recomendações** Para as versões 9.2.1 e 9.2.2, considere restringir o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um arquivo especialmente criado. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, considere restringir o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração. Como solução temporária, evite abrir arquivos especialmente criados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a abrir um arquivo especialmente criado, resultando na execução de código arbitrário no sistema. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um arquivo especialmente criado. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, considere restringir o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração. Como solução temporária, evite abrir arquivos especialmente criados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a abrir um arquivo especialmente criado, resultando na execução de código arbitrário no sistema. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um arquivo especialmente criado. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, considere restringir o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração. Como solução temporária, evite abrir arquivos especialmente criados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por corrupção de memória, permitindo que um invasor remoto execute código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um documento especialmente criado, o que pode resultar na execução de código arbitrário com os privilégios da vítima ou causar a falha do aplicativo. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, atualize para uma versão que corrija o problema de corrupção de memória para impedir que invasores remotos executem código arbitrário no sistema. Como solução alternativa temporária, considere restringir a capacidade de abrir documentos especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM SDK, Java Technology Edition, versões 7.0.0.0 a 7.0.10.55 IBM SDK, Java Technology Edition, versões 7.1.0.0 a 7.1.4.55 IBM SDK, Java Technology Edition, versões 8.0.0.0 a 8.0.6.0 **Descrição** O problema está relacionado a uma vulnerabilidade de sequestro da ordem de pesquisa de DLLs no cliente Microsoft Windows. Isso poderia permitir que um invasor local autenticado executasse código arbitrário no sistema ao colocar um arquivo especialmente criado em uma pasta comprometida. **Recomendações** Para as versões 7.0.0.0 a 7.0.10.55, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 7.1.0.0 a 7.1.4.55, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 8.0.0.0 a 8.0.6.0, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso a pastas comprometidas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 IBM i2 Analyst's Notebook (versões afetadas não especificadas) **Descrição** O problema é causado por um erro de corrupção de memória, que poderia permitir que um invasor remoto executasse código arbitrário no sistema. Isso pode ser feito persuadindo a vítima a abrir um documento especialmente criado, o que pode permitir que o invasor execute código arbitrário com os privilégios da vítima ou cause a falha do aplicativo. A vulnerabilidade também está relacionada a uma operação de estouro de buffer na memória, que pode permitir que um invasor cause uma negação de serviço ou execute código arbitrário usando um arquivo especialmente criado com a extensão ANB. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o IBM i2 Analyst's Notebook: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** The issue is related to errors in handling objects in memory within the Microsoft Office Access Connectivity Engine component of the Microsoft Office package. This can allow an attacker to execute arbitrary code on a victim system by using a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Windows (affected versions not specified) Description: The issue is caused by a buffer overflow in the Windows Jet Database Engine component of the Windows operating system. This can be exploited by an attacker using a specially crafted file, potentially allowing them to execute arbitrary code. Remote attackers may also be able to execute arbitrary code and affect the system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.