Hongzhenhao

Name of the Vulnerable Software and Affected Versions: Windows Hyper-V (affected versions not specified) Description: A missing synchronization flaw in Windows Hyper-V can allow an authorized attacker to cause a denial of service to an adjacent network. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Windows Hyper-V (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de sincronização no Windows Hyper-V, o que permite a um atacante autorizado negar serviço através de uma rede adjacente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows Virtual Trusted Platform Module (versões afetadas não especificadas) **Descrição** Um problema de negação de serviço afeta o sistema, permitindo que atacantes causem impacto nele. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não são fornecidos detalhes sobre incidentes reais nos quais este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Módulo de Plataforma Confiável Virtual do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação de entrada insuficiente no Módulo de Plataforma Confiável Virtual do Windows, que pode ser explorada para causar uma negação de serviço. Isso significa que um atacante poderia potencialmente interromper a operação do sistema. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes reais onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows Hyper-V (versões afetadas não especificadas) Descrição: O problema está relacionado ao sistema de virtualização de hardware do Windows Hyper-V e está ligado à inclusão de recursos provenientes de uma área controlada não confiável. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por invasores remotos, afetando potencialmente o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de parâmetros de comprimento de dados de entrada no sistema de virtualização de hardware Hyper-V dos sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na liberação de recursos, que podem ser explorados para causar uma negação de serviço. Isso pode permitir que um invasor comprometa o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Virtual Trusted Platform Module (affected versions not specified) **Description** The issue is related to a denial-of-service vulnerability in the Windows Virtual Trusted Platform Module, caused by incorrect resource cleanup. This vulnerability can be exploited to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Virtual Trusted Platform Module (affected versions not specified) **Description** The issue is related to insufficient input validation in the virtual trusted platform module of Windows operating systems. This can be exploited by attackers to execute arbitrary code, potentially affecting the system. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** DirectX (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário e comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Hyper-V (affected versions not specified) **Description** A remote code execution issue exists due to insufficient input validation in the Windows Hyper-V Network Switch. This allows a remote attacker, acting as an authenticated user on a guest operating system, to execute arbitrary code on the host operating system by running a specially crafted application. The vulnerability is addressed by correcting how Windows Hyper-V Network Switch validates guest operating system network traffic. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to the virtqueue pop function in hw/virtio/virtio.c, which allows local guest OS administrators to cause a denial of service. This can be achieved by submitting requests without waiting for completion, resulting in memory consumption and a QEMU process crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.