Nadav Markus

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.4 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” nos soquetes NFC do kernel Linux. Essa vulnerabilidade pode ser explorada por um invasor local para elevar seus privilégios. Em configurações típicas, o problema só pode ser desencadeado por um usuário local privilegiado com a capacidade CAP NET RAW. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada. **Recomendações** Para versões do kernel Linux anteriores à 5.12.4, atualize para a versão 5.12.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de soquetes NFC ou desativar a capacidade CAP NET RAW para usuários sem privilégios até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Compartilhamento de Dados do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de arquivos no Serviço de Compartilhamento de Dados do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim. Isso pode afetar o sistema, permitindo que invasores o comprometam. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.