Maxim Suhanov

**Name of the Vulnerable Software and Affected Versions** Windows Recovery Environment Agent (versões afetadas não especificadas) **Description** A remoção inadequada de informações sensíveis antes do armazenamento ou transferência no Windows Recovery Environment Agent permite que um invasor não autorizado ignore um recurso de segurança por meio de um ataque físico. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Boot Manager (versões afetadas não especificadas) **Description** O uso de um recurso não inicializado permite que um invasor não autorizado ignore um recurso de segurança por meio de um ataque físico. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** APTIOV (affected versions not specified) **Description** APTIOV BIOS contains a flaw that allows a local attacker to perform an Improper Restriction of Operations within the Bounds of a Memory Buffer. Successful exploitation of this issue could lead to memory corruption, impacting system integrity and availability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** APTIOV (versões afetadas não especificadas) **Descrição** A BIOS APTIOV contém uma falha que permite a um atacante local provocar uma escrita fora dos limites. A exploração bem-sucedida deste problema pode resultar em corrupção de dados e perda de disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** APTIOV (affected versions not specified) **Description** The BIOS software, APTIOV, contains a flaw where a buffer copy operation does not properly validate the size of the input data. A local attacker can exploit this to potentially execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** APTIOV (versões afetadas não especificadas) **Descrição** A BIOS APTIOV contém uma falha que permite a um atacante local realizar uma escrita fora dos limites. A exploração bem-sucedida desta falha pode resultar em corrupção de dados e perda de disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows BitLocker (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica no Windows BitLocker expõe o mecanismo de criptografia a um novo ataque de randomização direcionado ao modo AES-XTS. Isso permite que atacantes contornem a criptografia do BitLocker corrompendo uma chave de registro, fazendo com que imagens de hibernação não criptografadas sejam gravadas no disco. O ataque, conhecido como CrashXTS, pode comprometer dados criptografados ao localizar e corromper um bloco específico de 16 bytes para vazar imagens de hibernação não criptografadas. Este problema coloca em risco dados sensíveis e representa riscos significativos para a segurança dos dados. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha que permite contornar um recurso de segurança na função de proteção de dados BitLocker dos sistemas operacionais Microsoft Windows. Essa falha se deve a uma falha no mecanismo de proteção de dados. A exploração dessa vulnerabilidade poderia permitir que um invasor contornasse as restrições de segurança existentes. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na pilha da implementação do protocolo Secure Boot nos sistemas operacionais Windows. Isso poderia permitir que um invasor contornasse as restrições de segurança existentes. Uma vulnerabilidade que permite contornar recursos de segurança permite que invasores afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do 7-Zip anteriores à 24.01 **Descrição** O problema está relacionado a um estouro de buffer baseado em heap no manipulador NTFS NtfsHandler.cpp. Esse estouro permite que um invasor sobrescreva dois bytes em vários deslocamentos além do tamanho do buffer alocado, especificamente em buffer+512*i-2, para i=9, i=10, i=11, etc. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 24.01, atualize para a versão 24.01 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do manipulador NTFS no 7-Zip até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Dell Client BIOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites. Um usuário mal-intencionado local autenticado com privilégios de administrador poderia potencialmente explorar essa vulnerabilidade, levando a uma negação de serviço na plataforma. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** exfatprogs versions prior to 1.2.2 **Description** The issue is related to the `read file dentry set` function in the exfatprogs utility, which is associated with out-of-bounds memory access. This could allow an attacker to impact data integrity. **Recommendations** For versions prior to 1.2.2, update to version 1.2.2 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `read file dentry set` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** msdosfs (affected versions not specified) **Description** The issue arises when the 'truncate' or 'ftruncate' system calls are used on an msdosfs filesystem under certain circumstances. Instead of populating the additional space in the file with zero bytes, these calls fill the space with unallocated data from the underlying disk device. This may allow a user with write access to files on the msdosfs filesystem to read unintended data, such as from a previously deleted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Grub2 (affected versions not specified) **Description** An out-of-bounds write flaw was found in Grub2's NTFS filesystem driver. This issue may allow an attacker to present a specially crafted NTFS filesystem image, leading to Grub's heap metadata corruption. In some circumstances, the attack may also corrupt the UEFI firmware heap metadata. As a result, arbitrary code execution and secure boot protection bypass may be achieved. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Grub2 (affected versions not specified) **Description** The issue is related to an out-of-bounds read flaw in Grub2's NTFS filesystem driver. This flaw may allow a physically present attacker to present a specially crafted NTFS file system image to read arbitrary memory locations, potentially leading to the leakage of sensitive data cached in memory or EFI variable values. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** 7-Zip versions prior to 24.01 **Description** The issue is related to an out-of-bounds read in the NTFS handler of 7-Zip. This allows an attacker to read beyond the intended buffer, with the bytes read presented as part of a filename in the file system image. The security relevance of this issue is notable in web-service use cases where untrusted users can upload files that are then extracted by a server-side 7-Zip process. The vulnerability can be exploited by a remote attacker to upload arbitrary files and gain unauthorized access to protected information. **Recommendations** For versions prior to 24.01, update to version 24.01 or later to resolve the issue. As a temporary workaround, consider restricting the use of the NTFS handler in 7-Zip to minimize the risk of exploitation. Avoid using 7-Zip to extract files from untrusted sources until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the exFAT driver of the Linux kernel. The vulnerability exists in the implementation of the file name reconstruction function, which is responsible for reading file name entries from a directory index and merging file name parts belonging to one file into a single long file name. Since the file name characters are copied into a stack variable, a local privileged attacker could use this flaw to overflow the kernel stack. The vulnerability is related to the `exfat get uniname from ext entry()` function in the `fs/exfat/dir.c` module, which is associated with accessing memory beyond the allocated buffer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Driver Antimalware de Inicialização Antecipada do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha que permite contornar recursos de segurança no Driver Antimalware de Inicialização Antecipada do Windows, o que pode permitir que um invasor contorne esses recursos. Isso poderia potencialmente levar à divulgação de informações. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Half-Life Counter-Strike version 1.6 **Description** The issue allows remote attackers to cause a denial of service, resulting in a crash, by sending multiple crafted login packets. **Recommendations** For version 1.6, update to a newer version that contains a fix for this issue.