Kui-Feng Lee

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no componente s390/bpf do kernel do Linux. Isso é causado pelo compilador GCC, que move uma chamada memcpy() após as atribuições na função bpf jit plt(), resultando na gravação de ponteiros NULL em vez dos endereços de retorno e de destino. O problema surge devido a uma violação do padrão C, em que dois ponteiros são subtraídos, mas não apontam para elementos do mesmo objeto de matriz ou para um elemento além do último elemento do objeto de matriz. Essa confusão na análise de aliases do GCC leva à desreferência do ponteiro NULL. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.