Giovanni Cabiddu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no componente de criptografia do kernel do Linux, especificamente no módulo qat (Quick Assist Technology). A falha ocorre ao usar `completion done` para determinar se o chamador já encerrou a operação, o que só funciona após a conclusão da chamada. Além disso, existe a possibilidade de que o chamador ainda não tenha chamado `wait for completion`, resultando em outro potencial uso após liberação (UAF). A correção envolve fazer com que o chamador use `cancel work sync` e, em seguida, libere a memória com segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A potential integer underflow issue has been identified in the Linux kernel's crypto subsystem, specifically in the QAT (Quick Assist Technology) module when handling RSA requests. This issue could occur when copying the source scatterlist into a linear buffer, potentially leading to problems if the source buffer is larger than the key size. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema potencial de underflow de inteiro foi identificado no subsistema de criptografia do kernel Linux, especificamente no módulo QAT (Quick Assist Technology). Este problema pode ocorrer ao processar solicitações com um buffer de origem maior que o tamanho da chave, potencialmente resultando em problemas ao copiar a scatterlist de origem para um buffer linear. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.