Nicolas Iooss

**Nome do software vulnerável e versões afetadas** Versões do Das U-Boot até a 2022.07-rc5 **Descrição** O problema é causado por um erro de sinalidade de inteiros e um consequente estouro de buffer na pilha no comando “i2c md”. Isso permite a corrupção do ponteiro do endereço de retorno da função `do i2c md`. **Recomendações** Para as versões do Das U-Boot até 2022.07-rc5, como solução temporária, considere desativar a função `do i2c md` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SELinux versão 3.2 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) na função ` cil verify classperms()` do sistema de controle de acesso SELinux. Esse erro pode ser explorado para causar uma negação de serviço. A função ` cil verify classperms()` é chamada a partir de ` cil verify classpermission` e ` cil pre verify helper`. **Recomendações** Para o SELinux versão 3.2, considere desativar a função ` cil verify classperms()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos componentes afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.