Oleg Bulyzhin

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD anteriores à 13.0-STABLE n247428-9352de39c3dc Versões do FreeBSD anteriores à 12.2-STABLE r370674 Versões do FreeBSD anteriores à 13.0-RELEASE p6 Versões do FreeBSD anteriores à 12.2-RELEASE p12 **Descrição** O problema envolve certas condições relacionadas ao uso do buffer de destaque enquanto o texto está rolando no console. Isso pode levar à sobregravação de dados do console sobre estruturas de dados associadas ao console do sistema ou a outra memória do kernel. **Recomendações** Para o FreeBSD 13.0-STABLE, atualize para uma versão posterior a n247428-9352de39c3dc. Para o FreeBSD 12.2-STABLE, atualize para uma versão posterior a r370674. Para o FreeBSD 13.0-RELEASE, atualize para uma versão posterior à p6. Para o FreeBSD 12.2-RELEASE, atualize para uma versão posterior à p12.

**Name of the Vulnerable Software and Affected Versions** openSUSE (affected versions not specified) Sendmail versions 8.12.8 and earlier **Description** The issue concerns a potential disruption of protected information and a denial of service. It can be exploited remotely. In Sendmail, when using the "enhdnsbl" feature, certain data structures are not properly initialized, allowing remote attackers to cause a process crash via an invalid DNS response. **Recommendations** For openSUSE, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For Sendmail versions 8.12.8 and earlier, consider disabling the "enhdnsbl" feature as a temporary workaround until a patch is available.