Nzubrisky

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kernel Linux anteriores à correção **Descrição** O problema refere-se a uma condição de corrida dentro da função `Preauh HashValue()` do componente ksmbd no Kernel Linux. Isso ocorre quando um cliente envia múltiplas solicitações de estabelecimento de sessão ao ksmbd. O problema decorre de uma sincronização incorreta quando um recurso compartilhado é utilizado. A vulnerabilidade pode permitir que um atacante cause uma negação de serviço. A função vulnerável é `Preauh HashValue()`. A variável `sess->Preauh HashValue` está envolvida na condição de corrida. **Recomendações** Atualize o Kernel Linux para a versão que contém a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Um erro de desreferência de ponteiro nulo na função `generate encryptionkey` dentro do módulo ksmbd pode ocorrer se um cliente enviar duas configurações de sessão com autenticação Kerberos v5 para o ksmbd. O `Preauth HashValue` é definido como NULL se a sessão for válida, levando ao erro. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Um erro de desreferência de ponteiro nulo ocorre no kernel Linux quando um cliente define o `PreviousSessionId` durante o estágio de configuração da sessão Kerberos. Isso ocorre porque `sess->user` ainda não foi definido, permitindo que um valor nulo seja passado para `destroy previous session()`. O problema é resolvido movendo a chamada para `destroy previous session()` após `ksmbd krb5 authenticate()`, onde `sess->user` é definido. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do 7-Zip anteriores à 24.07 **Descrição** A vulnerabilidade está relacionada a um underflow de inteiro na implementação da descompressão Zstandard do 7-Zip, permitindo que invasores remotos executem código arbitrário nas instalações afetadas. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um underflow de inteiro antes da gravação na memória. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** Para resolver o problema, atualize o 7-Zip para a versão 24.07 ou posterior. Como solução temporária, considere evitar o uso da função de descompressão Zstandard até que um patch esteja disponível. Restrinja o acesso a arquivos especialmente criados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Windows 10 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controle de acesso no componente Windows Update Stack, o que pode ser explorado para elevar privilégios. Um invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. Isso pode permitir que um invasor cause danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do PaperCut NG/MF (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de exclusão arbitrária de arquivos no PaperCut NG/MF, afetando especificamente servidores Windows com o Web Print habilitado. Essa vulnerabilidade pode ser explorada por um invasor que obtenha acesso de login local ao servidor Windows que hospeda o PaperCut NG/MF e possa executar código de baixo privilégio diretamente no servidor por meio da pasta ativa do Web Print. O risco é mitigado na maioria das instalações pela configuração padrão do Windows Server, que restringe o acesso de login local apenas a administradores. No entanto, essa vulnerabilidade pode representar um risco para clientes que permitem que usuários não administrativos façam login no console local do ambiente Windows que hospeda o servidor de aplicativos do PaperCut NG/MF. Recomendações: Como solução alternativa temporária, considere restringir o acesso à `web-print-hot-folder` para minimizar o risco de exploração. Restrinja o acesso de login local apenas a administradores no Windows Server que hospeda o PaperCut NG/MF. Evite permitir que usuários não administrativos façam login no console local do ambiente Windows que hospeda o servidor de aplicativos PaperCut NG/MF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** F-Secure Total (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. É necessária a interação do usuário por parte de um administrador para explorar a vulnerabilidade. A falha existe no serviço de hospedagem do plug-in F-Secure, onde a criação de um link simbólico pode ser usada para abusar do serviço e criar um arquivo, levando à escalada de privilégios e à execução de código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Panda Security Dome (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Panda Security Dome. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no serviço PSANHost. Ao criar uma junção, um invasor pode abusar do serviço para criar um arquivo arbitrário, que pode ser utilizado para escalar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Panda Security Dome (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais aumentem seus privilégios em instalações afetadas do Panda Security Dome. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no executável PSANHost, onde um invasor pode criar uma junção e abusar do serviço para criar arquivos arbitrários, potencialmente elevando privilégios e executando código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Panda Security Dome (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. A falha existe no processo VPN, que não restringe a busca por DLLs a caminhos confiáveis, permitindo o carregamento de uma DLL maliciosa. Um invasor pode aproveitar isso para escalar privilégios e executar código arbitrário no contexto do SYSTEM. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Panda Security Dome (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais aumentem seus privilégios nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A falha existe no serviço Hydra Sdk do Windows devido a permissões incorretas definidas em uma pasta criada pelo serviço, permitindo que um invasor eleve privilégios e execute código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Panda Security Dome (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Panda Security Dome. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no executável PSANHost, onde um invasor pode criar uma junção para abusar do serviço e excluir arquivos arbitrários, potencialmente elevando privilégios e executando código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Avast Free Antivirus (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais provoquem uma condição de negação de serviço em instalações afetadas do Avast Free Antivirus. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no Avast Service, onde um invasor pode abusar do serviço para criar uma pasta por meio de um link simbólico, levando a uma condição de negação de serviço no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Avast Free Antivirus (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Avast Free Antivirus. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no Serviço Avast. Ao criar um link simbólico, um invasor pode abusar do serviço para excluir uma pasta. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AVG AntiVirus Free (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais provoquem uma condição de negação de serviço em instalações afetadas do AVG AntiVirus Free. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no Serviço AVG, onde um invasor pode criar um link simbólico para abusar do serviço e criar uma pasta, levando a uma condição de negação de serviço no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** AVG AntiVirus Free (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais provoquem uma condição de negação de serviço nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no AVG Installer, onde um invasor pode abusar da funcionalidade de atualização para criar um arquivo por meio de um link simbólico. Isso pode ser aproveitado para criar uma condição de negação de serviço persistente no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** AVG AntiVirus Free (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais aumentem seus privilégios em instalações afetadas do AVG AntiVirus Free. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no Serviço AVG, onde um invasor pode criar um link simbólico para abusar do serviço e excluir uma pasta, potencialmente elevando privilégios e executando código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WithSecure Elements Endpoint Protection (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais aumentem seus privilégios em instalações afetadas do WithSecure Elements Endpoint Protection. É necessária a interação do usuário por parte de um administrador para explorar esta vulnerabilidade. A falha específica existe no serviço de hospedagem de plug-ins do WithSecure. Ao criar um link simbólico, um invasor pode abusar do serviço para criar um arquivo. Um invasor pode aproveitar esta vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PaperCut NG (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de escalonamento de privilégios locais relacionada ao acesso a links no componente pc-web-print do PaperCut NG. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PaperCut NG (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de traversal de diretório no gerenciador de imagens do PaperCut NG, que pode levar à escalada de privilégios local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.