Muhammad Alifa Ramdhan

**Nome do Software Vulnerável e Versões Afetadas** Processador Móvel Samsung Exynos 1380 (versões afetadas não especificadas) **Descrição** Uma falha de Use-After-Free no processador móvel resulta em escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Processador Móvel Samsung Exynos versões 1480, 2200 e 2400 **Descrição** Foi descoberta uma vulnerabilidade no processador móvel, na qual um Use-After-Free leva ao escalonamento de privilégios. **Recomendações** Para as versões 1480, 2200 e 2400 do Processador Móvel Samsung Exynos, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Processador Mobile Samsung Exynos versões 1280, 1380, 1480, 2200, 2400 **Descrição** Foi descoberto um problema no processador para dispositivos móveis, no qual uma Dupla Liberação (Double Free) resulta em elevação de privilégios. **Recomendações** Para o Processador Mobile Samsung Exynos versões 1280, 1380, 1480, 2200, 2400, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Samsung Mobile Processor Exynos versions 1480 and 2400 **Description** An issue was discovered in the Samsung Mobile Processor Exynos, where the lack of a length check leads to out-of-bounds writes. **Recommendations** For Samsung Mobile Processor Exynos version 1480, consider implementing a length check to prevent out-of-bounds writes until a patch is available. For Samsung Mobile Processor Exynos version 2400, consider implementing a length check to prevent out-of-bounds writes until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Processador Móvel Samsung Exynos versões 1480 a 2400 **Descrição** Uma falha foi descoberta no Processador Móvel Samsung Exynos, na qual a falta de uma verificação de tamanho resulta em escritas fora dos limites. **Recomendações** Para o Processador Móvel Samsung Exynos versões 1480 a 2400, até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Processador Móvel Samsung Exynos versões 980 a 9825, 990, 1080, 2100, 1280, 2200 e 1380 **Descrição** Foi descoberta uma vulnerabilidade no Processador Móvel Samsung Exynos, na qual um Double Free no processador móvel leva à elevação de privilégios. **Recomendações** Para as versões 980 a 9825, 990, 1080, 2100, 1280, 2200 e 1380 do Processador Móvel Samsung Exynos, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Samsung Mobile Processor Exynos versions 980, 990, 1080, 2100, 1280, 2200, 1380 **Description** A Use-After-Free issue in the mobile processor leads to privilege escalation. **Recommendations** For Samsung Mobile Processor Exynos versions 980, 990, 1080, 2100, 1280, 2200, 1380, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Processador Móvel Samsung Exynos versões 1280, 1380, 1480, 2200, 2400 **Descrição** Foi descoberta uma falha no Processador Móvel Samsung Exynos, na qual a ausência de uma verificação de NULL resulta em uma Negação de Serviço. **Recomendações** Para o Processador Móvel Samsung Exynos versões 1280, 1380, 1480, 2200, 2400, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Processador Samsung Mobile Exynos versões 1280, 1380, 1480, 2200, 2400 **Descrição** Um problema de Double Free no processador mobile pode levar ao escalonamento de privilégios. Este problema afeta os modelos 1280, 1380, 1480, 2200 e 2400 do Processador Samsung Mobile Exynos. **Recomendações** Para as versões 1280, 1380, 1480, 2200 e 2400 do Processador Samsung Mobile Exynos, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Samsung Mobile Processor Exynos 1380 (affected versions not specified) **Description** An issue was discovered in the Samsung Mobile Processor Exynos 1380, where the lack of a length check leads to out-of-bounds writes. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Samsung Mobile Processor Exynos versions 1480 and 2400 **Description** The issue is related to the lack of a length check, which leads to out-of-bounds writes. This problem was discovered in the Samsung Mobile Processor Exynos. **Recommendations** For Samsung Mobile Processor Exynos versions 1480 and 2400, consider implementing a length check to prevent out-of-bounds writes until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Samsung Mobile Processor Exynos versões 1480, 2200 e 2400 **Descrição** Uma vulnerabilidade de Use-After-Free no processador móvel pode levar à elevação de privilégios. **Recomendações** Para o Samsung Mobile Processor Exynos versões 1480, 2200 e 2400, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Processador Móvel Samsung Exynos versões 1480, 2200 e 2400 **Descrição** Uma vulnerabilidade de Use-After-Free no processador móvel leva ao escalonamento de privilégios. **Recomendações** Para o Processador Móvel Samsung Exynos versões 1480, 2200 e 2400, atualmente não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Docker Desktop anteriores à 4.29.0 Descrição: O problema está relacionado à restrição insuficiente do canal de comunicação para determinados pontos de extremidade, permitindo que um invasor que tenha obtido acesso à VM do Docker Desktop por meio de uma fuga do contêiner consiga escapar para o host, transmitindo mensagens IPC relacionadas a extensões e ao painel de controle. A exploração requer que a configuração “Permitir apenas extensões distribuídas pelo Docker Marketplace” esteja desativada. Recomendações: Para versões do Docker Desktop anteriores à 4.29.0, atualize para a versão 4.29.0 ou posterior para corrigir o problema no macOS, Linux e Windows com backend Hyper-V. Além disso, considere ativar a configuração “Permitir apenas extensões distribuídas pelo Docker Marketplace” por padrão, conforme introduzido na versão 4.31.0 do Docker Desktop, para impedir a exploração. Como solução alternativa temporária, considere desativar o gerenciador de extensões até que um patch esteja disponível. Restrinja o acesso às mensagens IPC vulneráveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 6.1.46 Oracle VM VirtualBox versions prior to 7.0.10 **Description** The issue allows a high-privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks require human interaction from a person other than the attacker and can result in unauthorized ability to cause a hang or frequently repeatable crash of Oracle VM VirtualBox. The vulnerability exists due to insufficient input validation. **Recommendations** For versions prior to 6.1.46, update to version 6.1.46 or later. For versions prior to 7.0.10, update to version 7.0.10 or later. As a temporary workaround, consider restricting access to the virtual machine to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.1.3 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema convidado alvo. A falha específica está presente no componente Toolgate. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar a uma alocação descontrolada de memória. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.1.3, considere desativar o componente Toolgate até que uma correção esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” na emulação do adaptador de barramento host SCSI LSI53C895A do QEMU. A falha ocorre durante o processamento de mensagens repetidas para cancelar a solicitação SCSI atual por meio da função `lsi do msgout`. Essa falha permite que um usuário mal-intencionado com privilégios dentro do sistema convidado cause a falha do processo do QEMU no host, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado a uma operação de leitura de buffer que pode levar ao acesso não autorizado a dados críticos ou ao acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. Ele afeta o componente Core do Oracle VM VirtualBox e pode ser explorado por um invasor com privilégios elevados que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado. Ataques bem-sucedidos podem causar impacto significativo em outros produtos. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.