Michal Tesar

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema é causado por uma falha de uso após liberação (use-after-free) no transporte da implementação SCTP do kernel Linux. Ao processar um bloco COOKIE-ECHO duplicado em `sctp sf do dupcook a()`, os blocos COOKIE-ACK e SHUTDOWN são alocados com o transporte da nova associação. No entanto, posteriormente na máquina de efeitos colaterais, a associação antiga é usada para enviá-los, e o `shutdown last sent to` da associação antiga é definido para o transporte ao qual o bloco SHUTDOWN está anexado em `sctp cmd setup t2()`, que na verdade pertence à nova associação. Após a nova associação ser liberada e o tempo limite T2 da associação antiga expirar, o `shutdown last sent to` da associação antiga, que já foi liberado, seria acessado em `sctp sf t2 timer expire()`. Isso resulta em um panic. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.