Daniel Gabay

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `iwl mvm send recovery cmd()` no kernel do Linux, especificamente no componente `drivers/net/wireless/intel/iwlwifi/mvm/fw.c`. O problema decorre da falta de validação do tamanho do pacote de resposta e da falha em liberar o buffer de resposta. Isso pode levar a uma negação de serviço. Recomenda-se a função `iwl mvm send cmd status()`, pois ela lida tanto com a validação do tamanho quanto com a liberação do buffer. **Recomendações** Para resolver o problema, mude para a função `iwl mvm send cmd status()`, que lida adequadamente com a validação do tamanho do pacote de resposta e libera o buffer, resolvendo assim os problemas identificados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.