Entropy Moe

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.6.2 **Descrição** O problema está relacionado a uma gravação fora dos limites da pilha na função `mpol parse str` em `mm/mempolicy.c`, devido ao tratamento incorreto de uma lista de nós vazia durante a análise da opção de montagem. Isso poderia potencialmente permitir uma negação de serviço ou escalonamento de privilégios. No entanto, observa-se que o problema só pode ser acionado por um usuário privilegiado e não concede quaisquer poderes adicionais. **Recomendações** Para versões do kernel Linux até a 5.6.2, como solução temporária, considere desativar a função `mpol parse str` até que um patch esteja disponível. Restrinja o acesso às opções de montagem para minimizar o risco de exploração. Evite usar listas de nós vazias na análise das opções de montagem até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Joomla! versions 3.5.0 through 3.8.5 Description: The issue arises from the lack of type casting of a variable in a SQL statement, leading to a SQL injection vulnerability in the User Notes list view. Recommendations: For Joomla! versions 3.5.0 through 3.8.5, update to a version that includes the necessary type casting to prevent SQL injection.