Dohyun Kim

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à funcionalidade do temporizador BPF no kernel do Linux. Quando duas ou mais chamadas de retorno do temporizador são executadas em paralelo e tentam cancelar uma à outra, isso pode levar a uma situação de impasse. Isso ocorre porque a função `bpf timer cancel` aguarda a conclusão da execução da chamada de retorno, causando um travamento. Para resolver isso, um contador atômico chamado ‘cancelling’ é adicionado ao `bpf hrtimer` para rastrear solicitações de cancelamento pendentes. Se houver alguma, a operação falha com um erro para evitar o impasse. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Wyze Cam v3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nos dispositivos afetados sem autenticação. A vulnerabilidade decorre de um estouro de buffer baseado em pilha na biblioteca TUTK P2P, resultante da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de pilha de comprimento fixo. A exploração bem-sucedida permite que um invasor execute código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.