Gerrit Venema

**Nome do software vulnerável e versões afetadas** Apport (versões afetadas não especificadas) **Descrição** O problema está relacionado à análise de argumentos do Apport, que processa incorretamente a divisão de nomes de arquivos em kernels mais antigos, resultando em falsificação de argumentos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Apport (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que o Apport seja induzido a se conectar a soquetes arbitrários como usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** apport (versões afetadas não especificadas) **Descrição** A análise do arquivo ~/.config/apport/settings está vulnerável a um ataque do tipo “billion laughs”. Esse problema afeta a análise das configurações no arquivo de configuração do apport, tornando-o suscetível a um tipo específico de ataque de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite que usuários consumam espaço em disco ilimitado em `/var/crash`. Isso pode potencialmente levar ao esgotamento do espaço em disco. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** apport (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que os usuários encham o arquivo apport.log. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite que usuários criem conexões TCP DBus arbitrárias por meio da função `is closing session()`. Isso pode potencialmente levar a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Apport (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que os usuários consumam memória RAM no processo do Apport por meio da função `is closing session()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Apport (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o Apport não desativar o gerenciador de falhas do Python antes de entrar no chroot. Isso poderia potencialmente levar a consequências indesejadas, embora não sejam fornecidos detalhes específicos sobre o impacto ou a exploração dessa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apache Solr for TYPO3 (solr) extension versions prior to 2.8.3 **Description** The issue is related to "Insecure Unserialize" and has unknown impact with remote attack vectors. **Recommendations** For versions prior to 2.8.3, update to version 2.8.3 or later to resolve the issue.