Juergen Gross

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à versão que inclui a correção para o problema em xen/netback **Descrição** O problema surge no kernel Linux quando a função `xenvif rx next skb()` é chamada com uma fila rx vazia. Isso pode ocorrer se o loop em `xenvif rx action()` executar múltiplas iterações sem verificar a disponibilidade de outro skb na fila rx, resultando em travamentos devido a uma desreferência de ponteiro NULL. O problema é resolvido ao interromper o loop quando a fila rx se torna vazia. **Recomendações** Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que interrompe o loop em `xenvif rx action()` quando a fila rx estiver vazia para evitar travamentos. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado a um componente do hipervisor Xen, especificamente o componente blkfront, que apresenta um erro na liberação de recursos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.