Anssi

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema estava relacionado ao HID pidff, onde o relatório de pool estava às vezes incorreto, causando problemas em certos dispositivos, como o VRS DirectForce PRO. A correção envolve buscar novamente o relatório de pool antes de acessar seus campos para prevenir problemas potenciais, incluindo cenários de loop infinito. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Flowplayer HTML5 version 5.4.1 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the `callback` parameter in the Flash fallback feature. This is related to a previous issue. **Recommendations** For version 5.4.1, avoid using the `callback` parameter in the Flash fallback feature until a fix is available. As a temporary workaround, consider restricting access to the Flash fallback feature to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Flowplayer HTML5 version 5.4.3 **Description** The issue is related to a cross-site scripting (XSS) vulnerability in the Flash fallback feature. This vulnerability allows remote attackers to inject arbitrary web script or HTML by using URL encoding within the `callback` parameter name. **Recommendations** For Flowplayer HTML5 version 5.4.3, consider disabling the Flash fallback feature or restricting the use of the `callback` parameter to minimize the risk of exploitation. Avoid using URL encoding within the `callback` parameter name until the issue is resolved.