Randall Huang

**Nome do software vulnerável e versões afetadas** Kernel do Android **Descrição** O problema está relacionado à ausência de uma verificação de limites na função `f2fs xattr generic list` do arquivo `xattr.c`, o que pode levar a uma possível leitura fora dos limites. Isso pode resultar na divulgação de informações locais, exigindo privilégios de execução do sistema para a exploração. Não é necessária nenhuma interação do usuário para a exploração. **Recomendações** Para o kernel do Android, considere aplicar um patch que inclua uma verificação de limites para a função `f2fs xattr generic list`, a fim de impedir leituras fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.