Justin Stitt

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.8.0-rc2-00035-gb3ef86b5a957 Descrição: A vulnerabilidade está relacionada a um estouro de inteiro assinado no arquivo block/ioctl.c do kernel Linux. Esse problema foi identificado usando a ferramenta syzkaller com o sanitizador de estouro de inteiro assinado recentemente reintroduzido. O estouro ocorre quando o valor 9223372036854775807 é somado a 4095, resultando em um valor que não pode ser representado no tipo ‘long long’. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer durante a autocompletar com a tecla Tab no kernel do Linux. Quando um usuário tenta completar um símbolo com a tecla Tab, o kernel usa strncpy() para inserir o símbolo completado no buffer de comando, mas passa o tamanho do buffer de origem em vez do de destino, levando a consequências previsíveis e graves, como a gravação além do fim do buffer fornecido. Isso pode ser corrigido substituindo as chamadas duvidosas de strncpy() por chamadas de memmove()/memcpy(), além de verificações explícitas de limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.