Jaewon Min

**Nome do software vulnerável e versões afetadas** Windows 11 versão 10.0.22000.593 Windows Server 2022 versão 10.0.20348.643 **Descrição** Existe uma vulnerabilidade de violação de acesso na funcionalidade DirectComposition do driver win32kbase.sys. Um conjunto de chamadas de sistema especialmente criadas pode levar a uma reinicialização. Um usuário sem privilégios pode executar código especialmente criado para provocar uma negação de serviço. **Recomendações** Para o Windows 11 versão 10.0.22000.593, atualize para uma versão mais recente que contenha uma correção para este problema. Para o Windows Server 2022 versão 10.0.20348.643, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao driver win32kbase.sys para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Windows 11 versão 10.0.22000.593 Windows Server 2022 versão 10.0.20348.643 **Descrição** Existe um problema de violação de acesso na funcionalidade DirectComposition do driver win32kbase.sys. Um conjunto de chamadas de sistema especialmente criadas pode levar a uma reinicialização. Um usuário sem privilégios pode executar código especialmente criado para provocar uma negação de serviço. **Recomendações** Para o Windows 11 versão 10.0.22000.593, atualize para uma versão que inclua uma correção para este problema. Para o Windows Server 2022 versão 10.0.20348.643, atualize para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade DirectComposition até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 110.0.5481.77 **Description** The issue is related to an out of bounds read in WebRTC, allowing a remote attacker to perform an out of bounds memory read via a crafted HTML page. This could potentially enable the attacker to gain unauthorized access to protected information. **Recommendations** For versions prior to 110.0.5481.77, update to version 110.0.5481.77 or later to resolve the issue. As a temporary workaround, consider restricting access to WebRTC functionality until the update is applied.

**Name of the Vulnerable Software and Affected Versions** ESTsoft Alyac version 2.5.8.645 **Description** A denial of service issue exists in the malware scan functionality. This can be triggered by a specially-crafted PE file, leading to the termination of the target process. An attacker can exploit this by providing a malicious file. **Recommendations** For ESTsoft Alyac version 2.5.8.645, consider disabling the malware scan functionality until a patch is available to prevent potential denial of service attacks.

**Nome do software vulnerável e versões afetadas** ESTsoft Alyac versão 2.5.8.544 **Descrição** Existe uma vulnerabilidade de estouro de inteiro na forma como o ESTsoft Alyac analisa arquivos OLE. Um arquivo OLE especialmente criado pode causar um estouro de buffer na pilha, resultando potencialmente na execução de código arbitrário. Isso pode ser desencadeado pelo envio de um arquivo malicioso. **Recomendações** Para o ESTsoft Alyac versão 2.5.8.544, considere evitar o uso de arquivos OLE de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja a análise de arquivos OLE para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESTsoft Alyac versão 2.5.8.544 **Descrição** Existe uma vulnerabilidade de estouro de inteiro na forma como o ESTsoft Alyac analisa arquivos OLE. Um arquivo OLE especialmente criado pode causar um estouro de buffer na pilha, o que pode resultar na execução de código arbitrário. Um invasor pode fornecer um arquivo malicioso para desencadear essa vulnerabilidade. **Recomendações** Para o ESTsoft Alyac versão 2.5.8.544, considere evitar o uso de arquivos OLE até que uma correção esteja disponível. Como solução temporária, restrinja a capacidade de abrir ou processar arquivos OLE para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESTsoft Alyac versão 2.5.7.7 **Descrição** Existe uma vulnerabilidade de leitura fora dos limites na funcionalidade de verificação de malware. Um arquivo PE especialmente criado pode acionar essa vulnerabilidade, causando negação de serviço e interrupção da verificação de malware. Um invasor pode fornecer um arquivo malicioso para acionar essa vulnerabilidade. **Recomendações** Para o ESTsoft Alyac versão 2.5.7.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.