Hdthky

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.19.9 **Descrição** O problema está relacionado à função `stex queuecommand lck()` no kernel Linux, que está associada à divulgação de informações em uma área de dados de erro. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. O problema surge porque `stex queuecommand lck` não possui um `memset` para o caso `PASSTHRU CMD`, permitindo que usuários locais obtenham informações confidenciais da memória do kernel. **Recomendações** Para versões do kernel Linux até a 5.19.9, considere atualizar para uma versão que inclua uma correção para este problema, já que a versão atual permite que usuários locais obtenham informações confidenciais devido à falta de um `memset` na função `stex queuecommand lck` para o caso `PASSTHRU CMD`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.8 **Descrição** O problema está relacionado a uma condição de uso de memória após liberação (heap-use-after-free), que pode causar uma negação de serviço. Essa condição ocorre quando a memória é acessada após ter sido liberada, podendo levar a falhas no programa ou outros comportamentos inesperados. **Recomendações** Para versões anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do radare2 anteriores à 5.6.8 **Descrição** A vulnerabilidade consiste em um estouro de buffer de heap que pode causar uma negação de serviço. Ela está localizada no repositório GitHub radareorg/radare2. **Recomendações** Para versões anteriores à 5.6.8, atualize para a versão 5.6.8 ou posterior para resolver o problema.