Thomas Brice

Nome do Software Vulnerável e Versões Afetadas: Netskope NS Client (versões afetadas não especificadas) Descrição: A Netskope foi notificada sobre um problema potencial em seu agente (NS Client), no qual um ator malicioso poderia provocar um vazamento de memória ao enviar um pacote DNS manipulado para uma máquina. Uma exploração bem-sucedida pode exigir privilégios administrativos na máquina, dependendo da configuração exata. Um exploit bem-sucedido poderia resultar no vazamento de memória controlável pelo usuário em um nome de domínio armazenado na máquina local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Netskope NS Client em sistemas Windows (versões afetadas não especificadas) Descrição: A Netskope foi notificada sobre uma vulnerabilidade potencial em seu agente (NS Client) em sistemas Windows. A exploração bem-sucedida desta questão por um usuário não privilegiado pode desencadear um heap overflow no driver `epdlpdrv.sys`, potencialmente levando a uma Tela Azul da Morte (BSOD). A exploração também pode potencialmente ser realizada por um usuário não privilegiado cujo NS Client esteja configurado para usar Endpoint DLP, resultando em uma negação de serviço para a máquina local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Netskope Endpoint DLP anteriores à R119 **Descrição** Uma falha de segurança surge devido a um problema de dupla recuperação no Content Control Driver do Netskope Endpoint DLP, levando a um estouro de pilha. Isso ocorre porque o argumento `NumberOfBytes` para `ExAllocatePoolWithTag` e o argumento `Length` para `RtlCopyMemory` ambos desreferenciam independentemente seus valores do buffer de entrada fornecido pelo usuário dentro da função `EpdlpSetUsbAction`. Se o valor do comprimento aumentar entre essas duas chamadas, isso fará com que a chamada `RtlCopyMemory` copie o conteúdo da memória fornecido pelo usuário para fora do buffer alocado, causando um estouro de pilha. Um invasor precisa de privilégios de administrador para explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à R119, atualize para a versão R119 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à função `EpdlpSetUsbAction` até que um patch esteja disponível. Além disso, certifique-se de que apenas usuários confiáveis tenham privilégios de administrador para minimizar o risco de exploração.