Garrett Tucker

**Name of the Vulnerable Software and Affected Versions** Apache Log4j versions prior to 2 **Description** The issue is related to the Chainsaw and SocketAppender components in Log4j 1.x when used with JRE less than 1.7. An attacker can cause a logging entry involving a specially-crafted hashmap or hashtable to be processed, potentially exhausting the available memory in the virtual machine and achieving Denial of Service when the object is deserialized. **Recommendations** Update to Log4j 2.x to resolve the issue. As a temporary workaround, consider restricting the use of the Chainsaw and SocketAppender components until a patch is available. Avoid using deeply nested hashmaps or hashtables in logging entries to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas: SELinux versão 3.2 Descrição: O problema está relacionado a uma leitura excessiva do buffer baseada em heap na função `ebitmap match any`, que é chamada indiretamente a partir de `cil check neverallow`. Isso ocorre devido à falta de verificações de instruções inválidas em um bloco opcional. Recomendações: Para o SELinux versão 3.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.