Martin Willi

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectado um problema de vazamento de memória no Kernel do Linux, afetando a função `macvlan handle frame` no arquivo `drivers/net/macvlan.c` do componente de rede. Esse problema pode ser explorado remotamente, levando a uma negação de serviço. A manipulação dessa função resulta em um vazamento de memória. **Recomendações** Para corrigir esse problema, recomenda-se aplicar um patch. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** strongSwan versions 4.3.x through 4.3.6 strongSwan versions 4.4.x through 4.4.0 **Description** The issue is related to the IKE daemon in strongSwan, where it does not properly check the return values of snprintf calls. This allows remote attackers to execute arbitrary code via crafted certificate or identity data that triggers buffer overflows. **Recommendations** For strongSwan versions 4.3.x through 4.3.6, update to version 4.3.7 or later. For strongSwan versions 4.4.x through 4.4.0, update to version 4.4.1 or later.