Voidsec

**Nome do software vulnerável e versões afetadas** MSI Center versões 1.0.31.0 e anteriores **Descrição** O problema está relacionado a várias vulnerabilidades de escalonamento de privilégios nos componentes de driver atidgllk.sys, atillk64.sys, MODAPI.sys, NTIOLib.sys, NTIOLib X64.sys, WinRing0.sys e WinRing0x64.sys. Essas vulnerabilidades podem ser acionadas pelo envio de solicitações IOCTL específicas. **Recomendações** Para o MSI Center versão 1.0.31.0 e anteriores, atualize para uma versão posterior à 1.0.31.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes de driver vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Micro-Star International (MSI) Center Pro versão 2.0.16.0 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades de escalonamento de privilégios nos componentes de driver atidgllk.sys, atillk64.sys, MODAPI.sys, NTIOLib.sys, NTIOLib X64.sys, WinRing0.sys e WinRing0x64.sys. Essas vulnerabilidades podem ser acionadas pelo envio de solicitações IOCTL específicas. **Recomendações** Para o Micro-Star International (MSI) Center Pro versão 2.0.16.0 e anteriores, considere atualizar para uma versão posterior à 2.0.16.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes de driver vulneráveis até que um patch esteja disponível. Evite enviar solicitações IOCTL específicas aos drivers atidgllk.sys, atillk64.sys, MODAPI.sys, NTIOLib.sys, NTIOLib X64.sys, WinRing0.sys e WinRing0x64.sys para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Clementine Music Player anteriores à 1.3.1 (quando é utilizada uma DLL GLib 2.0.0) **Descrição** A vulnerabilidade afeta a funcionalidade de análise de arquivos MP3, especificamente em `memcpy+0x265`, e é acionada quando um usuário abre um arquivo MP3 malicioso ou carrega uma URL de stream remoto que seja mal interpretada. Isso pode causar uma falha no processo `clementine.exe` ou, potencialmente, permitir a execução de código arbitrário no contexto do usuário do Windows atualmente conectado. **Recomendações** Para versões do Clementine Music Player anteriores à 1.3.1, considere evitar o uso de arquivos MP3 criados para esse fim ou URLs de stream remoto até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o manuseio de arquivos MP3 e streams remotos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ballistix MOD Utility, versões 2.0.2.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios no componente do driver MODAPI.sys. Ela é acionada pelo envio de uma solicitação IOCTL específica, permitindo que usuários com privilégios baixos interajam diretamente com a memória física por meio da chamada de função `MmMapIoSpace`, que mapeia a memória física para um espaço de endereço virtual. Isso poderia permitir que invasores obtivessem escalonamento de privilégios locais para NT AUTHORITYSYSTEM. A vulnerabilidade está associada a um controle de acesso inadequado na função `MmMapIoSpace`. **Recomendações** Para as versões 2.0.2.5 e anteriores do Ballistix MOD Utility, como solução temporária, considere desativar a função `MmMapIoSpace` até que um patch esteja disponível. Restrinja o acesso ao componente do driver MODAPI.sys para minimizar o risco de exploração. Evite usar a solicitação IOCTL que aciona a vulnerabilidade no componente do driver afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Clementine Music Player anteriores à 1.3.2 **Descrição** O problema está relacionado a uma violação de acesso de gravação no modo de usuário na funcionalidade de análise de arquivos MP3. Ele é desencadeado quando um usuário abre um arquivo MP3 malicioso ou carrega uma URL de stream remoto que não é processada corretamente pelo Clementine. Isso poderia permitir que invasores causassem uma falha no processo clementine.exe ou executassem código arbitrário no contexto do usuário do Windows atualmente conectado. A vulnerabilidade também está associada a um erro de desreferência de ponteiro ao carregar arquivos MP3, o que pode levar a uma negação de serviço ou à execução de código arbitrário. **Recomendações** Para versões do Clementine Music Player anteriores à 1.3.2, atualize para uma versão posterior à 1.3.1 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos MP3 maliciosos ou URLs de streaming remoto que possam acionar a vulnerabilidade. Restrinja o acesso à funcionalidade de análise de arquivos MP3 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: IBM Tivoli Storage Manager Versão 5 Release 2 Descrição: O problema diz respeito a um estouro de buffer de pilha que pode ser explorado por meio do parâmetro `id` quando usado no modo interativo. Essa exploração é limitada por um número máximo de caracteres e não pode ser explorada em uso em lote ou na linha de comando, como por meio de comandos como `dsmadmc.exe -id=username -password=pwd`. Observa-se que essa vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. Recomendações: Para o IBM Tivoli Storage Manager Versão 5 Release 2, como solução alternativa temporária, considere restringir o uso do parâmetro `id` no modo interativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FastStone Image Viewer versões <= 7.5 **Descrição** O problema é um estouro de buffer baseado em pilha que afeta a funcionalidade de análise de arquivos CUR, especificamente a estrutura BITMAPINFOHEADER e o campo de formato de arquivo ‘BitCount’. Isso pode levar à corrupção do Structure Exception Handler (SEH), permitindo que invasores executem código quando um usuário abre ou visualiza um arquivo CUR malformado ou especialmente criado. **Recomendações** Para as versões do FastStone Image Viewer <= 7.5, considere evitar o uso da funcionalidade de análise de arquivos CUR até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura ou visualização de arquivos CUR para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FastStone Image Viewer versões <= 7.5 **Descrição** O problema é desencadeado quando um usuário abre ou visualiza um arquivo CUR malformado que é processado incorretamente pelo FSViewer.exe, resultando em uma violação de acesso de gravação no modo de usuário próxima a NULL no endereço 0x005bdfcb. Isso poderia ser explorado para um ataque de Negação de Serviço (DoS) ou, possivelmente, para conseguir a execução de código. **Recomendações** Para as versões do FastStone Image Viewer <= 7.5, evite abrir ou visualizar arquivos CUR malformados até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o uso do FSViewer.exe para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do FastStone Image Viewer anteriores à 7.6 **Descrição** O problema decorre de uma violação de acesso de gravação no modo de usuário no endereço 0x00402d8a quando o FSViewer.exe processa incorretamente um arquivo CUR malformado. Isso pode ocorrer quando um usuário abre ou visualiza tal arquivo. A exploração desse problema pode levar a uma negação de serviço (DoS) ou, potencialmente, permitir a execução de código. **Recomendações** Para versões do FastStone Image Viewer anteriores à 7.6, atualize para a versão 7.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do FastStone Image Viewer anteriores à 7.6 **Descrição** O problema ocorre quando um usuário abre ou visualiza um arquivo CUR malformado, que é processado incorretamente pelo FSViewer.exe, levando a uma violação de acesso de gravação no modo de usuário. Isso poderia ser potencialmente explorado para um ataque de Negação de Serviço (DoS) ou, possivelmente, para conseguir a execução de código. **Recomendações** Para versões do FastStone Image Viewer anteriores à 7.6, atualize para a versão 7.6 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos CUR malformados até que um patch seja aplicado. Restrinja o acesso a arquivos de imagem não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FastStone Image Viewer versões 7.5 e anteriores **Descrição** O problema é desencadeado quando um usuário abre ou visualiza um arquivo CUR malformado que é mal interpretado pelo FSViewer.exe, resultando em uma violação de acesso de gravação no modo de usuário em 0x00402d7d. Isso poderia ser explorado para um ataque de Negação de Serviço (DoS) ou, possivelmente, para conseguir a execução de código. **Recomendações** Para as versões 7.5 e anteriores do FastStone Image Viewer, evite abrir ou visualizar arquivos CUR malformados até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o uso do FSViewer.exe para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JamoDat TSMManager Collector, versões até 6.5.0.21 **Descrição** O problema está relacionado a uma falha de autorização no componente Collector, que não valida adequadamente uma sessão autenticada com o Viewer. Se o Viewer tiver sido modificado e a funcionalidade de Bypass de Login for utilizada, um invasor poderá acessar várias funcionalidades do Collector como se fosse um usuário devidamente conectado. Isso inclui administrar instâncias conectadas, revisar logs, editar configurações, acessar consoles de instâncias e acessar configurações de hardware. No entanto, explorar essa vulnerabilidade não concederá ao invasor acesso ou controle sobre servidores ISP remotos, uma vez que nenhuma credencial é enviada com a solicitação. **Recomendações** Para o JamoDat TSMManager Collector até a versão 6.5.0.21, considere desativar a funcionalidade “Bypass Login” no Viewer para impedir o acesso não autorizado até que um patch esteja disponível. Restrinja o acesso ao componente Collector para minimizar o risco de exploração. Evite usar versões modificadas ou com patches binários do Viewer para impedir a possível contornamento dos mecanismos de autenticação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Opera version 51.0.2830.55 **Description** The issue allows a website to gather complete client information, potentially disclosing a private IP address in a STUN request after visiting a site, such as https://ip.voidsec.com, that attempts to collect this information. **Recommendations** For Opera version 51.0.2830.55, consider disabling WebRTC as a temporary workaround until a patch is available.