Xuanzhe Yu

Nome do Software Vulnerável e Versões Afetadas: NVIDIA NeMo Framework (versões afetadas não especificadas) Descrição: O NVIDIA NeMo Framework contém uma falha no componente de PNL que poderia permitir que um atacante injetasse código por meio de dados criados de forma maliciosa. Uma exploração bem-sucedida pode levar à execução de código, escalonamento de privilégios, divulgação de informações e adulteração de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: NVIDIA NeMo Framework (versões afetadas não especificadas) Descrição: O NVIDIA NeMo Framework contém uma falha no componente de NLP que poderia permitir que um invasor injetasse código por meio de dados maliciosos. Uma exploração bem-sucedida pode resultar em execução de código, escalonamento de privilégios, divulgação de informações e adulteração de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Pode ocorrer uma leitura fora dos limites do slab no kernel do Linux quando o `->NameOffset` de `smb2 create req` é menor que o deslocamento do buffer de `smb2 create req`. Este problema é resolvido definindo o valor mínimo do deslocamento do nome como o deslocamento do buffer para validar o comprimento do nome de `smb2 create req()`. A vulnerabilidade está relacionada ao componente `ksmbd` e à função `smb strndup from utf16()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.