Pratham-T

**Nome do Software Vulnerável e Versões Afetadas** kernel do Linux (versões afetadas não especificadas) **Descrição** Existe uma falha na implementação crypto/aead do kernel do Linux relacionada ao tratamento de tamanhos de requisição. Uma alteração introduzida pelo commit afddce13ce81d adicionou o campo `cra reqsize` à estrutura `crypto alg`, destinada a substituir campos de tamanho de requisição específicos por tipo. No entanto, essa alteração foi incorretamente aplicada a todos os algoritmos de criptografia, incluindo aead, sem atualizar as funções subjacentes para utilizar adequadamente o `cra reqsize`. Esse tratamento inadequado leva à corrupção de memória e falhas do sistema. O problema decorre da falha em inicializar corretamente o tamanho da requisição para algoritmos aead dentro do framework. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.