Scott

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: Uma vulnerabilidade de segurança foi identificada no NFS sobre TLS dentro da função `tls alert recv`. A vulnerabilidade decorre de uma suposição incorreta sobre a validade dos dados dentro do kvec do iterador do cabeçalho da mensagem. A questão é tratada reestruturando a configuração e o uso de mensagens de controle dentro de `sock recvmsg()`. Especificamente, a camada kTLS pode se deparar com mensagens de controle TLS e retornar um erro, o qual é então tratado pelo NFS para ler a mensagem de controle, como um alerta TLS. O patch reverte o iterador antes de chamar a função `tls alert recv` para prevenir problemas com o avanço do ponteiro kvec durante o processo de cópia. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Qualcomm products with Android releases from CAF using the Linux kernel (affected versions not specified) **Description** The issue is caused by a type downcast that allows a value to improperly pass validation, potentially leading to an out of bounds write. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.