Keqi Hu

**Nome do software vulnerável e versões afetadas** Driver de minifiltro do Microsoft Windows Cloud Files (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro no driver de minifiltro do Windows Cloud Files, o que pode permitir que um invasor eleve seus privilégios ao nível do SYSTEM. Isso pode afetar potencialmente o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Paint 3D (affected versions not specified) **Description** The issue is related to insufficient input validation in the Paint 3D application, which can be exploited by an attacker to execute arbitrary code using a specially crafted malicious file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient access control in the Windows GDI component, allowing an attacker to elevate their privileges. This can impact the system, potentially enabling unauthorized actions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Bluetooth Driver (affected versions not specified) **Description** The vulnerability is related to insufficient protection of service data in the Windows Bluetooth Driver, which can allow a remote attacker to gain unauthorized access to protected information. It enables attackers to obtain sensitive information and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Bluetooth Driver (affected versions not specified) **Description** The issue is related to insufficient access control in the Windows Bluetooth Driver, allowing a remote attacker to elevate their privileges. This can affect the system, potentially leading to unauthorized access or control. The vulnerability is also described as an integer underflow in the Microsoft Windows Bluetooth AVDTP Protocol, which can be exploited for remote code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Bluetooth Driver (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows Bluetooth Driver of the Windows operating system. This can be exploited by a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to a buffer out-of-bounds operation in memory, which can be exploited by a remote attacker to execute arbitrary code. This can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows versions prior to the fixed version **Description** The issue is related to an integer overflow in the HTTP.sys driver of the Windows operating system. This can allow an attacker to elevate their privileges. The vulnerability can be exploited to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft DWM Core Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes na Biblioteca Principal do Microsoft DWM, que podem ser exploradas para elevar privilégios. Isso pode permitir que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft DWM Core Library (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios na biblioteca DWM do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Driver do Sistema Comum de Arquivos de Log do Windows, o que pode ser explorado para divulgar informações protegidas. Isso pode permitir que um invasor obtenha informações confidenciais e afete o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados internos na biblioteca gráfica GDI+ dos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. A vulnerabilidade pode permitir que invasores obtenham informações confidenciais e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Cloud Files Mini Filter Driver (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a erros no gerenciamento de privilégios no Windows Cloud Files Mini Filter Driver. Ela permite que um invasor eleve seus privilégios. O problema está associado a um underflow de inteiro na API do Windows Cloud Filter e a um overflow do pool do kernel devido a um tamanho restritivo de bloco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao gerenciamento incorreto da geração de código no componente de análise de fontes OpenType dos sistemas operacionais Windows. Isso permite que invasores remotos executem código arbitrário enviando uma solicitação especialmente criada. Isso pode permitir que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no tratamento de objetos de memória no componente Base3D do sistema operacional Windows. A exploração dessa vulnerabilidade poderia permitir que um invasor executasse código arbitrário. Um invasor que explorasse com sucesso a vulnerabilidade obteria privilégios de execução no sistema da vítima. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente gráfico do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de objetos na memória pelo componente gráfico do Windows, o que pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema, permitindo potencialmente que invasores o comprometam. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to errors in handling calls by the splwow64.exe executable file in the Windows operating system. This can allow an attacker to elevate their privileges. The vulnerability is a local elevation of privilege issue, which may be exploited to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows GDI (affected versions not specified) **Description** The issue is related to the Windows GDI component improperly disclosing the contents of its memory. This can allow an attacker to obtain sensitive information using a specially crafted application. The vulnerability is associated with errors in processing objects in memory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insecure privilege management in the Windows Graphics component, allowing an attacker to gain unauthorized access to protected information using a specially crafted application. This is an elevation-of-privilege issue that can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to an elevation of privilege in the hdAudio.sys component, which may lead to an out-of-band write. This could allow an attacker to elevate their privileges using a specially crafted application. The vulnerability is also associated with a buffer read overflow in memory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.