Roded Zats

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação do comprimento dos atributos nl na função `enic set vf port`. A função assume que o atributo nl `IFLA PORT PROFILE` tem comprimento `PORT PROFILE MAX` e que os atributos nl `IFLA PORT INSTANCE UUID` e `IFLA PORT HOST UUID` têm comprimento `PORT UUID MAX`. No entanto, esses atributos são validados usando a `nla policy` `ifla port policy`, que define o tamanho máximo dos atributos, e não o tamanho exato. Isso pode causar um acesso de leitura fora dos limites no `memcpys` dos dados desses atributos em `enic set vf port`. A função `do setlink` em `rtnetlink.c` usa a `nla policy` para validar os atributos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `do setvfinfo()` no módulo `net/core/rtnetlink.c` do kernel do Linux, que está associada a uma vulnerabilidade de estouro de buffer. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema decorre da validação de atributos dentro de um `IFLA VF VLAN LIST` aninhado, onde se espera que cada atributo tenha, no mínimo, o tamanho de `struct ifla vf vlan info`, que é de 14 bytes. No entanto, a validação atual verifica em relação a `NLA HDRLEN` (4 bytes), que é menor que o tamanho exigido, podendo levar a um acesso de leitura fora dos limites ao acessar a entrada salva em `ivvl`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.