Zeze

**Name of the Vulnerable Software and Affected Versions** MSP360 Free Backup (affected versions not specified) **Description** A local attacker can escalate privileges on affected installations of MSP360 Free Backup. The attacker must first have the ability to execute low-privileged code on the target system. Administrator interaction is also required. The issue resides within the restore functionality, where an attacker can create a junction and abuse the service to create arbitrary files, leading to privilege escalation and arbitrary code execution in the context of SYSTEM. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: AOMEI Backupper Workstation (affected versions not specified) Description: A local privilege escalation issue exists in AOMEI Backupper Workstation due to a link following flaw. This allows an attacker to gain elevated privileges on a compromised system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Trend Micro Cleaner One Pro (versões afetadas não especificadas) Descrição: O Trend Micro Cleaner One Pro está suscetível a um problema de elevação de privilégios. Um atacante local pode excluir não intencionalmente arquivos privilegiados da Trend Micro, incluindo seus próprios arquivos de programa. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 2BrightSparks SyncBackFree (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes locais escalem privilégios em instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo e contar com a interação de um usuário administrador para explorar esta falha. A falha específica existe na funcionalidade Mirror, onde um atacante pode criar um junction para abusar do serviço e excluir arquivos arbitrários, potencialmente escalonando privilégios e executando código arbitrário no contexto de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FastStone Image Viewer (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do FastStone Image Viewer. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe na análise de arquivos TGA, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FastStone Image Viewer (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do FastStone Image Viewer. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica está presente na análise de arquivos GIF, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode levar a uma gravação além do fim de um buffer alocado, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FastStone Image Viewer (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do FastStone Image Viewer. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe na análise de arquivos PSD, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de um objeto alocado. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windscribe (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de diretório no serviço Windscribe, que pode ser explorada por invasores locais para escalar privilégios em instalações afetadas do Windscribe. Isso pode ser feito aproveitando a falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo, permitindo que um invasor execute código arbitrário no contexto do SYSTEM. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Visual Studio (affected versions not specified) **Description** The issue is related to insufficient access restrictions in Microsoft Visual Studio, allowing an attacker to elevate their privileges using a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD Ryzen Master (affected versions not specified) **Description** The issue is related to insufficient validation of the IOCTL input buffer in AMD Ryzen Master, which may allow a privileged attacker to provide a null value, potentially resulting in a Windows crash and denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD Ryzen Master (affected versions not specified) **Description** Insufficient validation in the IOCTL input buffer may permit a privileged attacker to perform memory reads/writes, potentially leading to a loss of confidentiality or arbitrary kernel execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD μProf (affected versions not specified) **Description** Insufficient validation of the IOCTL (Input Output Control) input buffer in AMD μProf may allow an authenticated user to send an arbitrary address, potentially resulting in a Windows crash leading to denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD μProf (affected versions not specified) **Description** The issue is related to insufficient validation of the IOCTL input buffer in AMD μProf, which may allow an authenticated user to send an arbitrary buffer, potentially resulting in a Windows crash leading to denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD uProf (affected versions not specified) **Description** Insufficient validation in the IOCTL input buffer in AMD uProf may allow an authenticated user to load an unsigned driver, potentially leading to arbitrary kernel execution. The issue can be exploited to achieve privilege escalation to the SYSTEM level. A demonstration at HITCON 2023 showed the exploitation of AMDCpuProfiler.sys within AMD μProf, allowing for the loading of a malicious unsigned driver and enabling execution of malicious actions on the processes of 360 Total Security. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Visual Studio (affected versions not specified) **Description** The issue is related to insufficient access restrictions in Microsoft Visual Studio, allowing an attacker to potentially elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Visual Studio (affected versions not specified) **Description** The issue is related to a buffer overflow in memory, which can be exploited to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.