Martin Zaharinov

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 6.5.1 **Descrição** A vulnerabilidade está relacionada ao componente vmxnet3 do kernel Linux, especificamente a erros na gestão de recursos na função `vmxnet3 process xdp()`. Esse problema pode levar a uma negação de serviço. O problema decorre da falta de um espaço reservado no final (tailroom), o que é corrigido usando `rbi->len` em vez de `rcd->len` para pacotes que não sejam do anel de dados. Os detalhes técnicos incluem o envolvimento das funções `xdp do redirect()`, `vmxnet3 run xdp()` e `vmxnet3 process xdp()`, indicando uma interação complexa entre os componentes de rede do kernel. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a falta de espaço reservado no componente vmxnet3. Especificamente, certifique-se de que a versão do kernel seja posterior à 6.5.1, pois esta versão e as anteriores são afetadas. Observação: as informações fornecidas não especificam a versão exata em que a correção foi aplicada; portanto, recomenda-se atualizar para a versão mais recente do kernel disponível para garantir a inclusão dos patches necessários.