Sashiko Ai-Review

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no kernel do Linux onde a função `ip6 err gen icmpv6 unreach()` não limpa a matriz `skb2->cb[]`. Quando um pacote de erro ICMP IPv4 externo é clonado em `skb2` e passado para `icmp6 send()`, o sistema interpreta o `inet skb parm` do IPv4 como `inet6 skb parm`. Especificamente, o deslocamento CIPSO em `inet skb parm.opt` se sobrepõe ao `dsthao` em `inet6 skb parm` no deslocamento 18. Um invasor pode enviar um erro ICMPv4 forjado com uma opção de IP CIPSO para definir um deslocamento `dsthao` diferente de zero. Isso faz com que a função `mip6 addr swap()` utilize a `ipv6 find tlv()` para escanear o pacote IPv6 interno controlado pelo invasor, potencialmente retornando um TLV falso sem verificar se o comprimento restante do pacote pode acomodar a `struct ipv6 destopt hao` de 18 bytes. Isso pode levar a uma troca de 16 bytes que se estende além dos dados do pacote para o `skb shared info`. **Recomendações** Aplicar a correção que limpa a matriz `cb` na função `ip6 err gen icmpv6 unreach()`.