Juhyung Park

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao sistema de arquivos f2fs. O problema é causado por uma condição de loop na função `f2fs quota sync()`, onde a variável `cnt` deveria ser passada para `sb has quota active()` em vez de `type` para verificar corretamente a quota ativa. Isso pode levar a uma desreferência de ponteiro nulo quando o `type` for -1. A vulnerabilidade pode causar um pânico do kernel e uma exceção fatal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the erofs component in the Linux kernel, specifically with the lz4 inplace decompression. The problem arises because the LZ4 algorithm expects the compressed data to be arranged at the end of the decompressed buffer, but erofs typically maps two individual virtual buffers, making the relative order uncertain. This uncertainty can lead to data corruption, particularly on new Intel x86 processors with the FSRM feature, which exposes the issue with "rep movsb". The solution involves strictly using the decompressed buffer for lz4 inplace decompression. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.