Benjamin Coddington

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao módulo SUNRPC no kernel do Linux, especificamente à função gss free in token pages(). A matriz in token->pages[] não é terminada por NULL, resultando em um possível problema de acesso à memória não validada. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada à alocação insuficiente de memória para uma operação na função gss read proxy verf(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3.3 **Description** The issue allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field in the ext4 journal stop function. **Recommendations** For versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue.