Hsiangkao

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1 **Description** Existe um problema na implementação do EROFS (Enhanced Read-Only File System) onde ocorre a manipulação de limites (out-of-bounds) para entradas de diretório finais. Embora existam verificações de limite para `nameoff`, as entradas finais são processadas usando `strnlen()` com valores de `nameoff` não verificados. Uma imagem EROFS especialmente criada contendo uma entrada de diretório final com `nameoff` maior ou igual a `maxsize` pode causar um underflow no cálculo de `maxsize - nameoff`, levando o `strnlen()` a ler além do bloco do diretório. Além disso, o `nameoff0` deve ser verificado como um múltiplo de `sizeof(struct erofs dirent)`. **Recommendations** Atualize para uma versão do Linux kernel onde a manipulação de out-of-bounds do nameoff do EROFS foi resolvida. Atualize o openSUSE Tumbleweed para a versão kernel-devel-7.0.11-1.1.