Joe Desimone

**Name of the Vulnerable Software and Affected Versions** Desktop Window Manager (versões afetadas não especificadas) **Description** Um problema de use after free permite que um invasor autorizado eleve privilégios localmente. Use after free é uma condição onde um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Cloud Files Mini Filter Driver (versões afetadas não especificadas) **Description** Uma condição de corrida ocorre devido à execução concorrente usando um recurso compartilhado com sincronização inadequada. Isso permite que um invasor autorizado eleve privilégios localmente no sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Common Log File System Driver (versões afetadas não especificadas) **Description** Um problema de use after free no Windows Common Log File System Driver permite que um invasor autorizado eleve privilégios localmente. Use after free é uma condição onde um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Desktop Window Manager (versões afetadas não especificadas) **Description** Um problema de use after free permite que um invasor autorizado eleve privilégios localmente. O use after free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode levar à execução de código arbitrário ou escalonamento de privilégios. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Desktop Window Manager (versões afetadas não especificadas) **Description** Um problema de use after free no Desktop Window Manager permite que um invasor autorizado eleve privilégios localmente. Use after free é uma condição onde um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows NTLM (affected versions not specified) **Description** A flaw exists in Windows NTLM that permits external control of file names or paths, potentially enabling a local attacker to perform spoofing. This issue allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade que permite contornar um recurso de segurança no mecanismo de proteção Mark of the Web (MOTW) do Microsoft Windows. Essa vulnerabilidade pode ser explorada por um invasor para contornar as restrições de segurança existentes. A exploração envolve um arquivo LNK especialmente criado que, quando aberto, permite que o invasor execute arquivos não confiáveis. A vulnerabilidade vem sendo explorada ativamente desde 2018 e foi corrigida recentemente pela Microsoft. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.