Lena Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao componente netfilter do kernel Linux e é causada por erros de leitura além dos limites na função `decode seq()`. Isso pode levar a uma negação de serviço. O problema surge quando dados anormais em `skb->data` fazem com que o comprimento do bitmap de extensão exceda 32 durante a decodificação de uma mensagem ras, resultando em uma operação de deslocamento que pode se tornar negativa após vários loops. A carga do UBSAN pode detectar esse deslocamento negativo como comportamento indefinido e relatar uma exceção. Para resolver isso, foi adicionada uma proteção para impedir que o comprimento exceda 32; caso contrário, seria retornado um erro de fora do intervalo e a decodificação seria interrompida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.