Cathy Hu

**Nome do software vulnerável e versões afetadas** grub2 (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao grub2, onde invasores com acesso ao shell do grub podem acessar arquivos em discos criptografados. Isso se deve ao uso incorreto das permissões padrão. A exploração dessa vulnerabilidade pode permitir que um invasor contorne as restrições de segurança e obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma cópia de buffer sem verificação do tamanho da entrada, o que pode levar à corrupção de memória. Isso pode ocorrer durante o carregamento do firmware no kernel do Linux. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Tika de 1.x a 1.28.2 **Descrição** Existe uma vulnerabilidade de negação de serviço devido a uma expressão regular na classe StandardsText, utilizada pelo StandardsExtractingContentHandler, que pode levar a um backtracking em um arquivo especialmente criado. Este problema afeta apenas usuários que executam o StandardsExtractingContentHandler, um manipulador não padrão. **Recomendações** Para as versões 1.x a 1.28.2 do Apache Tika, atualize para a versão 1.28.3 para resolver o problema. Como solução alternativa temporária, considere desativar o StandardsExtractingContentHandler até que um patch esteja disponível.