Aaron Adams

**Nome do software vulnerável e versões afetadas** Netatalk (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Netatalk. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na função `parse entries`. A vulnerabilidade resulta da falta de tratamento adequado de erros ao analisar entradas AppleDouble. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Lexmark (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de traversal de diretório PJL que pode ser explorada para sobrescrever arquivos de configuração internos. Essa vulnerabilidade afeta dispositivos Lexmark e pode, potencialmente, ser usada para a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xen versions 3.2.x through 4.5.x **Description** The issue allows local guest users to obtain sensitive information due to improper initialization of data structures by the HYPERVISOR xen version hypercall. **Recommendations** For versions 3.2.x through 4.5.x, update to a version that properly initializes data structures for the HYPERVISOR xen version hypercall to prevent sensitive information disclosure.