Destr4Cto

**Nome do software vulnerável e versões afetadas** Versões 2.3.1 e anteriores do keepalived **Descrição** O problema está relacionado a um estouro de inteiro no manipulador vrrp ipsets handler do sistema keepalived, que pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade das informações protegidas. Isso ocorre no arquivo fglobal parser.c. Observa-se que um nome de ipset vazio deve ser configurado pelo usuário para que a vulnerabilidade seja explorável. **Recomendações** Para as versões 2.3.1 e anteriores do keepalived, considere atualizar para uma versão em que este problema esteja corrigido, se disponível. Como solução temporária, restrinja a configuração de nomes de ipset vazios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.