Tom Brice

**Nome do Software Vulnerável e Versões Afetadas** Netskope Client no Windows (versões afetadas não especificadas) **Descrição** Uma falha no Módulo Endpoint DLP para o Netskope Client em sistemas Windows permite que um usuário não privilegiado provoque uma leitura fora dos limites (out-of-bounds read) dentro de um driver. Uma leitura fora dos limites ocorre quando um programa lê dados além do final do buffer pretendido. Isso pode levar a uma Tela Azul da Morte (BSOD), resultando em uma negação de serviço para a máquina local. A exploração requer que o módulo Endpoint DLP esteja habilitado na configuração do cliente. **Recomendações** Como medida paliativa temporária, considere desabilitar o módulo Endpoint DLP na configuração do cliente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Netskope versions (affected versions not specified) **Description** A potential issue exists in the Netskope Endpoint DLP Module for Netskope Client on Windows systems. Successful exploitation may allow an unprivileged user to trigger an integer overflow within the filter communication port, potentially leading to a Blue-Screen-of-Death (BSOD). Successful exploitation requires the Endpoint DLP module to be enabled in the client configuration and can potentially result in a denial-of-service for the local machine. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Netskope Client versions (affected versions not specified) **Description** A potential gap exists in the Endpoint DLP Module for Netskope Client on Windows systems. Successful exploitation of this gap could allow a privileged user to trigger an integer overflow within the DLL Injector, potentially leading to a Blue-Screen-of-Death (BSOD). Exploitation requires the Endpoint DLP module to be enabled in the client configuration and could result in a denial-of-service for the local machine. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.