Thomas Imbert

**Nome do software vulnerável e versões afetadas** Kernel do sistema operacional NT (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Kernel do SO NT, que pode ser explorada por invasores para afetar o sistema. Ela está associada à desreferência de um ponteiro não confiável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Streaming Service versions prior to the fixed version **Description** The issue allows attackers to gain System privileges on a vulnerable machine. It is an elevation-of-privilege vulnerability that affects the system. The vulnerability is related to an untrusted pointer dereference in the mskssrv.sys driver. It has been actively exploited and was demonstrated at the Pwn2Own contest. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added this vulnerability to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. **Recommendations** As a temporary workaround, consider disabling the `mskssrv.sys` driver until a patch is available. Update Windows to the latest version. Use a firewall and configure it to only allow trusted connections. Use a VPN with a reliable reputation. Keep track of cybersecurity news and do not use the same password for different sites. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Dispositivos Lexmark (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no servidor web incorporado. Essa vulnerabilidade foi identificada em dispositivos Lexmark até 07/12/2021. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Lexmark (versões afetadas não especificadas) **Descrição** O assistente de configuração inicial da conta de administrador nos dispositivos Lexmark permite o acesso não autenticado ao recurso “apagamento fora de serviço”. Esse problema pode estar relacionado a uma API desprotegida, podendo levar à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 73 Versões do Firefox ESR anteriores à 68.5 **Descrição** O problema está relacionado a um estouro de buffer, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Um processo de conteúdo poderia modificar a memória compartilhada, levando a uma gravação fora dos limites, corrupção de memória e uma falha potencialmente explorável. **Recomendações** Para versões do Firefox anteriores à 73, atualize para a versão 73 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 68.4 Versões do Firefox anteriores à 72 **Descrição** Ocorre uma condição de corrida durante a inicialização de um novo processo de conteúdo, o que pode permitir que um processo de conteúdo divulgue endereços da pilha do processo pai. Este problema é específico do Windows e não afeta outros sistemas operacionais. A vulnerabilidade está relacionada a erros de sincronização ao usar recursos compartilhados, o que poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** Para versões do Firefox ESR anteriores à 68.4, atualize para a versão 68.4 ou posterior. Para versões do Firefox anteriores à 72, atualize para a versão 72 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 68.4 Versões do Firefox anteriores à 72 **Descrição** O problema está relacionado a uma corrupção de memória que pode ocorrer durante a inicialização de um novo processo de conteúdo, podendo levar a uma falha no processo pai. Esse problema é específico do Windows e não afeta outros sistemas operacionais. A vulnerabilidade também é descrita como um problema de estouro de buffer que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões do Firefox ESR anteriores à 68.4, atualize para a versão 68.4 ou posterior. Para versões do Firefox anteriores à 72, atualize para a versão 72 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability that occurs when the Windows kernel fails to properly handle objects in memory. This vulnerability can be exploited by an attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Thunderbird versions prior to 60.7 Firefox versions prior to 67 Firefox ESR versions prior to 60.7 **Description** A race condition in the crash generation server can lead to a use-after-free in the main process, potentially causing an exploitable crash and a sandbox escape. This issue affects Windows operating systems exclusively, with other operating systems being unaffected. **Recommendations** For Thunderbird versions prior to 60.7, update to version 60.7 or later. For Firefox versions prior to 67, update to version 67 or later. For Firefox ESR versions prior to 60.7, update to version 60.7 or later.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue exists due to improper handling of objects in memory by a component of the Windows operating system, specifically related to DirectX. This can allow an attacker to elevate their privileges and execute arbitrary code in kernel mode using a specially crafted application. An elevation-of-privilege issue allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** systemd versions 223 through 235 **Description** The issue allows a remote DNS server to respond with a custom crafted DNS NSEC resource record, triggering an infinite loop in the `dns packet read type window()` function of the 'systemd-resolved' service. This can cause a denial of service (DoS) of the affected service. **Recommendations** For versions 223 through 235, as a temporary workaround, consider disabling the `dns packet read type window()` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.