Igor Chervatyuk

**Nome do software vulnerável e versões afetadas** Versões do Apache Hadoop anteriores à 2.10.2 Versões do Apache Hadoop anteriores à 3.2.3 Versões do Apache Hadoop anteriores à 3.3.2 **Descrição** Existe um potencial estouro de buffer de heap no código nativo da biblioteca libhdfs do Apache Hadoop. Esse problema ocorre quando um caminho de arquivo fornecido por um usuário é aberto sem validação, o que pode resultar em uma negação de serviço ou na execução de código arbitrário. **Recomendações** Para versões anteriores à 2.10.2, atualize para o Apache Hadoop 2.10.2 ou superior. Para versões anteriores à 3.2.3, atualize para o Apache Hadoop 3.2.3 ou superior. Para versões anteriores à 3.3.2, atualize para o Apache Hadoop 3.3.2 ou superior.

**Nome do software vulnerável e versões afetadas** CPUs AMD (versões afetadas não especificadas) **Descrição** O problema está relacionado ao módulo LFENCE/JMP nas CPUs AMD, especificamente no que diz respeito ao mecanismo de previsão de ramificação. Isso permite que um invasor acesse a memória protegida de um programa sem os privilégios necessários, explorando a previsão de ramificação indireta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.