Sangbin Kim

**Nome do Software Vulnerável e Versões Afetadas** Oracle VM VirtualBox, versões 7.1.14 e 7.2.4 **Descrição** Existe uma vulnerabilidade facilmente explorável no componente Core do Oracle VM VirtualBox, que potencialmente permite que um atacante com privilégios elevados e acesso ao sistema onde o Oracle VM VirtualBox é executado comprometa o software. A exploração bem-sucedida pode levar à tomada de controle do Oracle VM VirtualBox e pode impactar significativamente outros produtos. **Recomendações** Atualize o Oracle VM VirtualBox versão 7.1.14 para uma versão posterior. Atualize o Oracle VM VirtualBox versão 7.2.4 para uma versão posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões 7.1.14 e 7.2.4 do Oracle VM VirtualBox **Descrição** Uma vulnerabilidade facilmente explorável existe no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). Um atacante com alto privilégio que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado pode comprometer o software. Ataques bem-sucedidos podem levar à tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos. **Recomendações** Atualize a versão 7.1.14 do Oracle VM VirtualBox para uma versão mais recente e corrigida. Atualize a versão 7.2.4 do Oracle VM VirtualBox para uma versão mais recente e corrigida.

**Nome do Software Vulnerável e das Versões Afetadas** Oracle VM VirtualBox versões 7.1.14 e 7.2.4 **Descrição** Uma falha de difícil exploração existe no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). Um atacante com privilégios elevados que tenha acesso ao sistema onde o Oracle VM VirtualBox está em execução pode comprometer o software. A exploração bem-sucedida pode levar à tomada de controle do Oracle VM VirtualBox e pode afetar significativamente outros produtos. **Recomendações** Atualize o Oracle VM VirtualBox para uma versão mais recente que solucione esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Oracle VM VirtualBox versão 7.1.10 **Descrição** Existe uma vulnerabilidade facilmente explorável no componente Core do Oracle VM VirtualBox, permitindo que um atacante com privilégios elevados e acesso à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o software. A exploração bem-sucedida pode resultar na tomada de controle do Oracle VM VirtualBox e pode impactar significativamente produtos adicionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xpdf versões 4.05 e anteriores **Descrição** O problema consiste em uma gravação fora dos limites de uma matriz, desencadeada por uma longa sequência Unicode no ActualText. Isso pode potencialmente levar a uma exploração. **Recomendações** Para as versões 4.05 e anteriores do Xpdf, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que não há correção específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.