Michael Braun

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.11.10 **Descrição** Uma falha no driver Ethernet Freescale Gianfar permite que invasores provoquem uma falha no sistema devido a um cálculo incorreto do tamanho do fragmento quando pacotes jumbo são usados e o NAPI está habilitado, especialmente em situações que envolvem um estouro da fila de recepção (rx). A vulnerabilidade está relacionada a um cálculo incorreto do tamanho do buffer. **Recomendações** Para versões do kernel Linux até a 5.11.10, considere desativar o uso de pacotes jumbo ou NAPI para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso ao driver Ethernet Freescale Gianfar para evitar possíveis travamentos do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.