Marcelo Ricardo Leitner

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à v5.14-rc1 **Descrição** O problema está relacionado à validação insuficiente de entradas durante o processamento de pacotes SCTP, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Isso poderia levar à divulgação remota de informações a um invasor no caminho, sem a necessidade de privilégios de execução adicionais. A vulnerabilidade se deve à falta de verificação de limites em funções como `sctp v6 to sk daddr` e `sctp v4 from addr param`, podendo causar uma leitura fora dos limites. Não é necessária a interação do usuário para a exploração. **Recomendações** Para versões do kernel Linux anteriores à v5.14-rc1, atualize para a versão v5.14-rc1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pacotes SCTP para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** kpdf (affected versions not specified) **Description** The issue allows context-dependent attackers to exploit vulnerabilities. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.