Johannes Nixdorf

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao componente IPv6 do kernel do Linux e é causada por um vazamento de memória. Quando o dispositivo de rede está sendo desativado ou o IPv6 é desativado na interface, o código para NETDEV DOWN é chamado repetidamente, incluindo ipv6 mc down(), sem chamar o correspondente ipv6 mc up() entre eles. Isso faz com que uma nova entrada em idev->mc tomb seja alocada para cada grupo de multicast ao qual a interface está inscrita, levando a um vazamento de memória. A vulnerabilidade pode ser explorada ao ingressar em grupos com IPV6 ADD MEMBERSHIP ou ao definir o sysctl net.ipv6.conf.eth0.forwarding como 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.