Uwe Kleine-König

**Nome do Software Vulnerável e Versões Afetadas** uscan (versões afetadas não especificadas) **Descrição** uscan, uma ferramenta incluída no devscripts, ignora a verificação OpenPGP para arquivos já baixados, mesmo que uma verificação anterior tenha falhado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites na função `of pwm single xlate()` do driver PWM (Modulação por Largura de Pulso) do kernel do Linux. Isso pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema ocorre quando `args->args count` é igual a 2 e `args->args[2]` não está definido, enquanto os sinalizadores estão, na verdade, contidos em `args->args[1]`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.