Paul Menzel

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente `lis3lv02d i2c` no kernel do Linux, onde a função `lis3lv02d i2c suspend()` chama `lis3lv02d poweroff()` mesmo que o dispositivo já tenha sido desligado pelo manipulador de suspensão em tempo de execução. Isso pode causar desativações desequilibradas para o regulador, levando a um aviso no núcleo do regulador. A função `lis3lv02d i2c resume()` apresenta problemas semelhantes, pois sempre liga o dispositivo se ele estiver suspenso em tempo de execução, fazendo com que a contagem de ativações do regulador aumente em 1 a cada suspensão/retomada. Essas chamadas desequilibradas de ativação do regulador podem fazer com que o regulador nunca seja desligado e acionar um aviso ao desligar o driver. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Thunderbird versions 68 through 102.9.1 Thunderbird versions prior to 102.10 **Description** The issue is related to the implementation of the S/MIME protocol in the Thunderbird email client, specifically with errors in resource release. When sending S/MIME encrypted email, the OCSP revocation status of recipient certificates was not checked, and revoked certificates would be accepted. This could allow a remote attacker to bypass existing security restrictions and gain unauthorized access to protected information. **Recommendations** For Thunderbird versions 68 through 102.9.1, update to version 102.10 or later to resolve the issue. For Thunderbird versions prior to 102.10, update to version 102.10 or later to resolve the issue. As a temporary workaround, consider disabling S/MIME encryption until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Thunderbird versions 68 through 102.7.0 **Description** The issue is related to errors in checking the S/Mime signature's OCSP certificate revocation status. This could allow a remote attacker to implement a spoofing attack. Mail signed with a revoked certificate would be displayed as having a valid signature. **Recommendations** For Thunderbird versions 68 through 102.7.0, update to version 102.7.1 or later to resolve the issue. As a temporary workaround, consider disabling S/Mime signature verification until a patch is available.