Valdikss

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificada uma falha de desreferência de ponteiro nulo no kernel do Linux. O problema ocorre na função `raid10 size()` quando `mddev->private` ainda é `NULL` após o sucesso de `raid10 set queue limits()`, e os procedimentos subsequentes falham, fazendo com que `raid10 run()` retorne zero. Esse problema é resolvido sobrescrevendo o valor de retorno apenas se `raid10 set queue limits()` falhar. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gajim 1.2.x a 1.3.2 **Descrição** O problema está relacionado à validação insuficiente de entradas ao verificar IDs de mensagens em bate-papos com vários usuários, especificamente com a extensão XEP-0308 Last Message Correction. Isso permite que invasores remotos causem uma negação de serviço (falha) por meio de uma mensagem XMPP maliciosa em que o ID da mensagem é igual ao ID de correção. **Recomendações** Para as versões 1.2.x a 1.3.2 do Gajim, atualize para a versão 1.3.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a extensão XEP-0308 Last Message Correction no chat multiusuário até que um patch esteja disponível.