Polar Bear

**Name of the Vulnerable Software and Affected Versions** Windows Lightweight Directory Access Protocol (LDAP) (affected versions not specified) **Description** The issue is caused by synchronization errors when using a shared resource in the Windows Lightweight Directory Access Protocol (LDAP) implementation. This allows a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows CryptoAPI (affected versions not specified) **Description** The issue is related to incorrect clearing or release of resources in the Windows CryptoAPI, which can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue exists due to insufficient input validation in the Windows Secure Channel component of the Windows operating system. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue exists due to insufficient input validation in the Windows Secure Channel component of the Windows operating system. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Secure Channel (affected versions not specified) **Description** The issue exists due to insufficient input validation in the Windows Secure Channel component of the Windows operating system. Exploitation of this issue may allow a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** O problema ocorre quando um certificado X.509 contém uma restrição de política malformada e o processamento de políticas está habilitado. Isso resulta na aplicação recursiva de um bloqueio de gravação duas vezes, levando a uma negação de serviço quando o processo afetado trava em alguns sistemas operacionais, principalmente no Windows. O processamento de políticas é ativado passando o argumento `-policy` para os utilitários de linha de comando ou chamando a função `X509 VERIFY PARAM set1 policies()`. Vale ressaltar que o processamento de políticas ativado em um servidor voltado para o público não é considerado uma configuração comum. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas na implementação do protocolo Kerberos nos sistemas operacionais Windows. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 3.0.0 a 3.0.6 do OpenSSL **Descrição** Um estouro de buffer pode ser desencadeado na verificação de certificados X.509, especificamente na verificação de restrições de nome. Isso ocorre após a verificação da assinatura da cadeia de certificados e requer que uma CA tenha assinado o certificado malicioso ou que o aplicativo continue a verificação do certificado apesar da falha em construir um caminho para um emissor confiável. Um invasor pode criar um endereço de e-mail malicioso para causar estouro de quatro bytes controlados pelo invasor na pilha, resultando potencialmente em uma falha do sistema ou na execução remota de código. Muitas plataformas implementam proteções contra estouro de pilha, o que mitigaria o risco de execução remota de código. O risco pode ser ainda mais mitigado com base no layout da pilha para qualquer plataforma/compilador específico. Em um cliente TLS, isso pode ser desencadeado pela conexão a um servidor malicioso. Em um servidor TLS, isso pode ser desencadeado se o servidor solicitar autenticação do cliente e um cliente malicioso se conectar. **Recomendações** Para as versões 3.0.0 a 3.0.6 do OpenSSL, atualize para o OpenSSL 3.0.7 o mais rápido possível para corrigir o problema. Como solução temporária, considere restringir o acesso à função vulnerável de verificação de certificados X.509 até que um patch esteja disponível. Além disso, restrinja o acesso às funções `EVP EncryptInit ex2()`, `EVP DecryptInit ex2()` e `EVP CipherInit ex2()` para minimizar o risco de exploração. Evite usar cifras personalizadas com NID undef us

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Windows Secure Channel do sistema operacional Microsoft Windows. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço enviando dados especialmente criados para o servidor TLS. Isso pode afetar o sistema, levando potencialmente a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no Canal Seguro do Windows. Ela permite que um invasor remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows HTTP.sys (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no driver HTTP.sys do sistema operacional Windows. Ele pode ser explorado por um invasor remoto usando uma solicitação especialmente criada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Windows Secure Channel do sistema operacional Windows. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensões do protocolo Windows Internet Key Exchange (IKE) (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código na extensão do protocolo IKE do Windows, o que pode ser explorado por um invasor remoto para executar código arbitrário. Isso permite que o invasor possa afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à liberação incorreta de recursos na extensão IKE do Windows, o que pode levar a uma condição de negação de serviço. Isso pode ser explorado por um invasor remoto para causar uma interrupção no serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à liberação incorreta de recursos na extensão IKE do Windows, o que pode levar a uma condição de negação de serviço. Isso pode ser explorado por um invasor remoto para causar uma interrupção no serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensões do Protocolo IKE (Internet Key Exchange) do Windows (versões afetadas não especificadas) **Descrição** Existe uma falha que permite a execução remota de código, e uma vulnerabilidade de negação de serviço permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensão do Windows Internet Key Exchange (IKE) (versões afetadas não especificadas) **Descrição** O problema está relacionado à limpeza ou liberação incorreta de recursos. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensão do Windows Internet Key Exchange (IKE) (versões afetadas não especificadas) **Descrição** O problema está relacionado à liberação incorreta de recursos na extensão do Windows IKE, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso pode afetar o sistema, permitindo que invasores prejudiquem seu funcionamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Windows anteriores à versão corrigida **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço na implementação do protocolo TCP/IP no Microsoft Windows, causada por validação insuficiente de entradas. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço ao enviar entradas especialmente criadas para o aplicativo. **Recomendações** Para versões do Windows anteriores à versão corrigida, aplique o patch do último patchday para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver TCP/IP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no componente Windows Installer, permitindo que um invasor possa elevar seus privilégios. Isso poderia afetar o sistema, mas não foram fornecidos detalhes específicos sobre o número de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.