Maher Azzouzi

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Um problema de use after free no componente GFX permite que um invasor remoto potencialmente explore a corrupção de heap por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de confusão de tipos existe no ANGLE, o que poderia permitir que um invasor remoto explore a corrupção de heap por meio de uma página HTML manipulada. A confusão de tipos ocorre quando um programa acessa um recurso usando um tipo diferente daquele com o qual foi originalmente alocado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free no Cast permite que um invasor no segmento de rede local explore potencialmente a corrupção de heap por meio de tráfego de rede malicioso. Use after free é uma condição onde um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a um travamento inesperado do processo devido ao manuseio inadequado da memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 7.0.16 **Descrição** O problema está relacionado a erros no processamento de dados de entrada no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. Esta vulnerabilidade se aplica apenas a hosts Linux. **Recomendações** Para versões anteriores à 7.0.16, atualize para a versão 7.0.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** LXC (affected versions not specified) **Description** The issue is related to a component of the LXC virtualization system, specifically lxc-user-nic, and involves information disclosure due to inconsistency. Exploitation of this issue could allow an attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Amanda versão 3.5.1 **Descrição** Foi detectada uma falha de vazamento de informações no binário SUID `calcsize`, permitindo que um invasor determine se um diretório existe em qualquer ponto do sistema de arquivos. O binário utiliza a função `opendir()` como root sem validação de caminho, possibilitando que um invasor forneça um caminho arbitrário. **Recomendações** Para a versão 3.5.1 do Amanda, considere restringir o acesso ao binário calcsize SUID até que um patch esteja disponível, ou aplique alterações de configuração para limitar a capacidade do binário de acessar caminhos arbitrários. Como solução temporária, considere desativar o uso da função `opendir()` no binário calcsize para minimizar o risco de exploração.