Varun Goel

**Name of the Vulnerable Software and Affected Versions** Desktop Window Manager (versões afetadas não especificadas) **Description** Um problema de use after free no Desktop Window Manager permite que um invasor autorizado eleve privilégios localmente. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Desktop Window Manager (versões afetadas não especificadas) **Description** Um problema de use after free permite que um invasor autorizado eleve privilégios localmente. O use after free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode levar à corrupção de memória. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows DWM Core Library (affected versions not specified) **Description** A use-after-free issue exists in the Windows DWM Core Library. Exploitation of this issue could allow an authorized attacker to elevate privileges locally. The issue involves utilizing memory after it has been freed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** A flaw exists in the Desktop Window Manager (DWM) component of Windows that could allow a local attacker to gain elevated privileges. The issue involves a use-after-free condition. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** A flaw exists within the Windows Win32K component, specifically in the ICOMP area. This issue allows a locally authorized attacker to gain elevated privileges. The issue is an instance of a use-after-free condition. An elevation-of-privilege outcome is possible. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Desktop Windows Manager (versões afetadas não especificadas) Descrição: Existe uma falha de uso após liberação no Desktop Windows Manager que poderia permitir que um atacante autorizado executasse código localmente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Gerenciador de Janelas da Área de Trabalho (versões afetadas não especificadas) Descrição: Existe uma falha de uso após liberação no Gerenciador de Janelas da Área de Trabalho que poderia permitir que um atacante autorizado elevasse privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a erros de controle de acesso no kernel do sistema operacional Windows, permitindo que um atacante contorne as restrições de segurança existentes. Isso poderia potencialmente permitir que um atacante afetasse o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft DWM Core Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégio na Microsoft DWM Core Library. Envolve o uso de memória após ela ter sido liberada, o que pode ser explorado por um atacante para obter privilégios elevados. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde esse problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.