Jackery

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios no componente Win32k dos sistemas operacionais Windows. Isso permite que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Graphics (affected versions not specified) **Description** The issue is related to synchronization errors when using a shared resource, specifically a "race condition" situation, in the Windows operating system's Graphics component. Exploitation of this issue may allow an attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to synchronization errors when using a shared resource in the Win32k component of the Windows operating system. This can allow an attacker to elevate their privileges. An elevation-of-privilege vulnerability exists, enabling attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Windows Media Foundation (versões afetadas não especificadas) **Descrição** O problema existe devido à validação insuficiente de entradas no componente Windows Media Foundation dos sistemas operacionais Windows. Isso permite que invasores remotos executem código arbitrário e afetem o sistema. A vulnerabilidade pode ser explorada por meio da análise de arquivos AVI, levando a uma gravação fora dos limites e à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VP9 Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no pacote VP9 Video Extensions. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que pode permitir a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.