Bixuan Cui

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente ALSA no kernel do Linux, onde o cálculo do tamanho do período na camada OSS pode receber um valor negativo como resultado de um erro. No entanto, o código assume apenas valores positivos e os processa com size t, o que pode levar à passagem de um valor muito grande para as camadas inferiores. Isso pode causar um estouro de buffer. O patch altera o código para lidar com o erro usando ssize t e adiciona verificações de erro adequadas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente ALSA pcm oss no kernel do Linux, onde um tamanho de período excessivamente grande pode levar ao esgotamento da memória, uma vez que são alocados buffers temporários com o tamanho do período. O limite prático para o tamanho do período foi definido em 16 MB para abranger todos os casos de uso. Isso poderia potencialmente levar a uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.