Rob King

Name of the Vulnerable Software and Affected Versions Impressoras Brother MFC-L2710DW (versões afetadas não especificadas) Description Uma falha existe no firmware das impressoras Brother MFC-L2710DW que pode levar à divulgação de informações sobre arquivos e diretórios. A exploração bem-sucedida pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade envolve o protocolo 'uscan' da especificação eSCL, revelando potencialmente o número de série da impressora. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WebKit versions prior to 5.0.6 **Description** The issue allows remote attackers to execute arbitrary code or cause a denial of service, resulting in memory corruption and application crash, via a crafted web site. This is a different issue than other WebKit vulnerabilities. **Recommendations** For WebKit versions prior to 5.0.6, update to version 5.0.6 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted web sites to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Apple Mac OS X versions prior to 10.5.7 Description: The issue is related to an integer overflow in Terminal, allowing remote attackers to execute arbitrary code or cause a denial of service due to memory corruption and application crash. This is achieved by sending a crafted size value in a CSI[4 xterm resize escape sequence, which triggers a heap-based buffer overflow. Recommendations: For Apple Mac OS X versions prior to 10.5.7, update to version 10.5.7 or later to resolve the issue.