Daniel Wagner

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” (UAF) no módulo nvme-tcp do kernel do Linux. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre durante a detecção de erros de digestão, e recomenda-se sair do loop io work quando rd enabled estiver definido como true para impedir a leitura de dados do soquete quando o fluxo TCP estiver fora de sincronia ou corrompido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.