Jannh

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Um acesso fora dos limites existe na função `ceph handle auth reply()` dentro do libceph, desencadeado por uma mensagem do tipo 'CEPH MSG AUTH REPLY'. O problema ocorre porque o campo `payload len` é armazenado como um inteiro; um valor que excede `INT MAX` causa um estouro de inteiro, resultando em um valor negativo. Isso leva ao decremento do endereço do ponteiro e seu subsequente acesso, pois a função `ceph decode need()` apenas verifica se o acesso à memória não excede o endereço final da alocação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.