Juan José López Jaimez

**Nome do Software Vulnerável e Versões Afetadas** Oracle VM VirtualBox versão 7.1.6 **Descrição** A falha permite que um invasor com privilégios elevados e acesso de login à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle VM VirtualBox. Adicionalmente, pode causar uma negação parcial de serviço (DOS parcial) do Oracle VM VirtualBox. **Recomendações** Para o Oracle VM VirtualBox versão 7.1.6, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a dados críticos e limitar privilégios para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: A vulnerabilidade está relacionada a uma violação da invariância de registros no verificador eBPF do kernel do Linux. Especificamente, ela ocorre quando o verificador analisa uma instrução de ramificação e divide os estados dos registros em ramificações verdadeiras e falsas. O problema surge porque o verificador cria um registro “falso” inicializado com um valor constante, o que pode levar a uma violação de limites de intervalo. Essa violação pode ser explorada para potencialmente elevar privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.