Vdehors

Nome do software vulnerável e versões afetadas: Versões da Wyze Cam v3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas câmeras IP Wyze Cam v3 afetadas sem autenticação. A falha reside no módulo do kernel Wi-Fi da Realtek, resultante da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. A exploração bem-sucedida permite que um invasor execute código no contexto do kernel. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tesla Model 3 (affected versions not specified) **Description** This issue allows local attackers to escalate privileges on affected Tesla Model 3 vehicles. An attacker must first obtain the ability to execute code on the wifi subsystem in order to exploit this issue. The specific flaw exists within the bcmdhd driver, resulting from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated buffer. An attacker can leverage this issue to escalate privileges and execute arbitrary code in the context of the kernel. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Tesla Model 3 (affected versions not specified) **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected vehicles. The flaw exists within the handling of firmware updates, resulting from improper error-handling during the update process. An attacker can leverage this issue to execute code in the context of Tesla's Gateway ECU. The attacker must first obtain the ability to execute privileged code on the Tesla infotainment system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tesla Model 3 (affected versions not specified) **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected Tesla Model 3 vehicles. An attacker must first obtain the ability to pair a malicious Bluetooth device with the target system in order to exploit this issue. The specific flaw exists within the bsa server process, resulting from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this issue to execute code in the context of an unprivileged user in a sandboxed process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Versões do Shiftfs anteriores à versão corrigida **Descrição** O problema está relacionado à função `copy from user()` no sistema de arquivos Shiftfs do kernel do Linux, associada a um erro de liberação dupla de memória. Isso pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. A vulnerabilidade também pode ser explorada para obter privilégios por meio da execução de código arbitrário. Um invasor poderia usar isso para causar esgotamento da memória do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.