Samuel Thibault

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um bug no componente speakup do kernel do Linux, onde o código utiliza sizeof() em vez de ARRAY SIZE() ao lidar com uma matriz de valores u16. Isso pode levar a uma condição de ultrapassagem de limites. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente speakup no kernel do Linux, que pode causar uma falha quando um console é configurado com um tamanho muito grande e contém uma palavra com mais de 256 caracteres. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada à corrupção de memória na função get word(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** xterm (affected versions not specified) **Description** The default configuration of xterm enables the allowWindowOps resource, which allows user-assisted attackers to execute arbitrary code or have unspecified other impact via escape sequences. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.