Herbert

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida, especificamente no componente crypto: ecdsa. O problema decorre de potenciais estouros de inteiros na função DIV ROUND UP(), que podem ocorrer se o callback ->key size() de uma implementação ecdsa retornar um valor incomumente grande. Para resolver isso, uma nova macro chamada DIV ROUND UP POW2() foi introduzida para substituir a DIV ROUND UP() para valores de retorno de ->key size(), fornecendo um método de cálculo mais robusto. Esta macro também é usada na função ecc digits from bytes(), onde o parâmetro "nbytes" pode ser um valor de retorno de ->key size() ou um comprimento ASN.1 especificado pelo usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.