Florian Kauer

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao driver igc no kernel do Linux, especificamente ao recurso XDP REDIRECT. Quando um quadro não pode ser transmitido devido a uma fila cheia, é necessário liberá-lo chamando a função xdp return frame rx napi. No entanto, isso é de responsabilidade do chamador de ndo xdp xmit, e chamá-lo dentro de igc xdp xmit levará à corrupção de memória. A corrupção de memória pode ser reproduzida com um script que gera mais tráfego do que uma placa de rede i225 pode transmitir e o envia via XDP REDIRECT de uma interface virtual para a interface física, onde os quadros são descartados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.