Mikko Hyppönen

**Nome do Software Vulnerável e Versões Afetadas** Versões do GnuPG até 2.4.8 **Descrição** O software está suscetível a um bypass na verificação de assinatura. Se uma mensagem assinada incluir o caractere 'f' no final de uma linha de texto simples, um atacante pode modificar a mensagem para adicionar texto após o conteúdo assinado. Apesar dessa modificação, a verificação da assinatura pode ser bem-sucedida, embora uma mensagem de "armadura inválida" possa ser exibida durante o processo de verificação. Este problema está relacionado ao uso de 'f' como um marcador para indicar o truncamento de linhas longas de texto simples. **Recomendações** Atualize o GnuPG para uma versão superior a 2.4.8.

**Name of the Vulnerable Software and Affected Versions** Java 2 Micro Edition (J2ME) (affected versions not specified) **Description** The issue is related to improper validation of bytecode in Java 2 Micro Edition (J2ME), allowing remote attackers to escape the Kilobyte Virtual Machine (KVM) sandbox and execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.