Yunhai Zhang

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows (versões afetadas não especificadas) **Descrição** Este problema diz respeito a uma falha de execução remota de código no serviço Spooler de Impressão do Windows, também conhecida como PrintNightmare. A vulnerabilidade permite que invasores remotos executem código arbitrário nos sistemas afetados. A exploração pode ocorrer sem autenticação. Vários relatórios indicam que a vulnerabilidade permanece ativa em muitas máquinas dentro de redes do Active Directory, permitindo potencialmente que invasores entreguem cargas maliciosas via protocolo SMB. A vulnerabilidade afeta o sistema, permitindo que invasores comprometam sua funcionalidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao driver de vídeo do kernel do Linux, especificamente à função `vgacon scrollback cur()`, que é vulnerável a uma gravação fora dos limites. Isso pode ser explorado por um invasor local ao redimensionar o console, levando potencialmente a uma falha do sistema e possivelmente à escalada de privilégios. As principais preocupações são a confidencialidade, a integridade dos dados e a disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Microsoft Edge (affected versions not specified) Description: A remote code execution issue exists due to improper memory object access. This could lead to memory corruption, allowing an attacker to execute arbitrary code as the current user. If the user has administrative rights, the attacker could gain control of the system, enabling them to install programs, modify or delete data, or create new accounts with full rights. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.