Qingzhe Jiang

**Nome do software vulnerável e versões afetadas** Driver da NPU (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada das entradas do usuário no driver da NPU, o que poderia permitir que um invasor enviasse um buffer com tamanho inesperado. Isso pode potencialmente causar uma falha no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver de software NPU AMD Ryzen AI (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no driver da NPU, o que poderia permitir que um invasor fornecesse um ponteiro especialmente criado, levando potencialmente à execução de código arbitrário. Isso poderia possibilitar ataques locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver NPU (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no driver da NPU, o que poderia permitir que um invasor forneça um ponteiro especialmente criado, levando potencialmente à execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver NPU (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no driver NPU, o que poderia permitir que um invasor forneça um ponteiro especialmente criado, levando potencialmente à execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do firmware da BIOS do Intel NUC anteriores à IN0048 **Descrição** O problema está relacionado à validação inadequada de entradas no firmware da BIOS do Intel NUC, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. **Recomendações** Para versões do firmware do BIOS do Intel NUC anteriores à IN0048, atualize para a versão IN0048 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do firmware da BIOS do Intel NUC anteriores à IN0048 **Descrição** O problema está relacionado a restrições inadequadas do buffer no firmware da BIOS do Intel NUC, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Isso poderia ser explorado por um usuário com acesso local ao sistema. **Recomendações** Para versões do firmware do BIOS do Intel NUC anteriores à IN0048, atualize para a versão IN0048 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.