Yashashree Gund

**Nome do Software Vulnerável e Versões Afetadas** dpkg-deb (versões afetadas não especificadas) **Descrição** O componente dpkg-deb do sistema de gerenciamento de pacotes do Debian não valida corretamente o fim do fluxo de dados ao descomprimir um arquivo .deb compactado com zstd. Isso pode levar a uma condição de negação de serviço, especificamente um loop infinito que consome recursos da CPU. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** rust-rpm-sequoia (versões afetadas não especificadas) **Description** Uma falha foi encontrada no rust-rpm-sequoia que permite a um atacante causar uma negação de serviço em nível de aplicação. Isso ocorre quando um arquivo Red Hat Package Manager (RPM) especialmente criado é fornecido. A vulnerabilidade é acionada durante a verificação da assinatura do RPM, especificamente dentro do código de análise da assinatura OpenPGP, levando à terminação incondicional do processo `rpm`. Isso impede que o sistema processe arquivos RPM para verificação de assinatura. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.