Viacheslav Moskvin

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Existe um problema de corrupção de memória ao manipular exceções do cliente, potencialmente permitindo acesso não autorizado ao canal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Driver PEAK-System (versões afetadas não especificadas) Descrição: Este problema permite que atacantes locais divulguem informações sensíveis em instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo. A falha existe no tratamento do IOCTL PCANFD ADD FILTERS, resultante da falta de bloqueio adequado durante a realização de operações em um objeto. Isso pode ser aproveitado para executar código arbitrário no contexto do kernel. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro nulo na função `alloc preauth hash()` foi resolvido. O problema ocorre quando um cliente envia uma solicitação de negociação SMB2 malformada, fazendo com que o servidor retorne uma resposta de erro. Subsequentemente, o cliente pode enviar uma solicitação de configuração de sessão SMB2 mesmo que as informações de pré-autenticação da conexão não estejam alocadas. Isso permite uma potencial exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue involves memory corruption due to an untrusted pointer dereference in automotive systems during a system call. This can potentially lead to significant security risks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.