Pr0Ln

**Nome do Software Vulnerável e Versões Afetadas** Windows Cloud Files Mini Filter Driver (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap existe no driver Windows Cloud Files Mini Filter `cldflt.sys`. Este problema permite que um invasor local escale privilégios de um usuário comum para SYSTEM. A falha pode ser acionada através da criação de um ponto de reparse personalizado para corromper um objeto ` WNF STATE DATA` adjacente. Essa corrupção pode ser usada para vazar ponteiros do kernel de um objeto de tabela de handles ALPC. A exploração posterior envolve a corrupção de um objeto `PipeAttribute` para vazar endereços de token e anular privilégios. Os métodos técnicos de exploração incluem o uso de WNF Out-of-Bounds (OOB), Pipe Attributes, ALPC e mecanismos de I/O Ring para alcançar primitivas de leitura/escrita arbitrária no kernel ou alterar o ` KTHREAD.PreviousMode` e remover a ` EPROCESS.Protection`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workstation e Fusion (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações na funcionalidade Host Guest File Sharing (HGFS). Um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual pode ser capaz de ler informações privilegiadas contidas na memória do hipervisor a partir de uma máquina virtual. Isso se deve a um controle de acesso insuficiente na funcionalidade HGFS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** VMware Workstation versões anteriores a 17.5 VMware Fusion versões anteriores a 13.5 **Description** Um problema de leitura fora de limites (out-of-bounds read) existe na funcionalidade utilizada para compartilhar dispositivos Bluetooth do host com uma máquina virtual. Um ator mal-intencionado com privilégios administrativos locais em uma máquina virtual pode explorar isso para ler informações privilegiadas armazenadas na memória do hipervisor. **Recommendations** Atualize o VMware Workstation para a versão 17.5 ou posterior. Atualize o VMware Fusion para a versão 13.5 ou posterior.