75Acol

**Nome do Software Vulnerável e Versões Afetadas** Linux Kernel (versões afetadas não especificadas) **Descrição** Um problema de use-after-free ocorre quando um descritor de arquivo pode ser fechado enquanto uma thread está bloqueada em uma chamada `poll(2)` ou `select(2)` aguardando por esse descritor. Como a thread bloqueada não possui uma referência ao objeto subjacente, o objeto pode ser liberado enquanto a thread permanece bloqueada. O kernel falha ao desvincular threads bloqueadas da fila de espera por objeto para certos tipos de descritores de arquivo antes de liberar o objeto. Consequentemente, quando a thread bloqueada é despertada, ela acessa a memória que já foi liberada. Isso pode ser acionado por um usuário local não privilegiado para obter privilégios de superusuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apache IoTDB versions 1.0.0 through 2.0.4 **Description** A flaw exists in Apache IoTDB related to the deserialization of untrusted data. This issue could potentially allow for malicious data to be processed, leading to unexpected behavior or compromise. **Recommendations** Upgrade to version 2.0.5 to address this issue.