Sergei Trofimovich

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente sched/eevdf do kernel do Linux, onde a função `reweight eevdf()` calcula o `vlag` sem levar em conta o limite imposto ao `vlag`, como faz a função `update entity lag()`. Isso pode levar a um estouro de multiplicação de escala, fazendo com que o novo `vruntime` fique incorreto, o que, por sua vez, faz com que `entity eligible()` retorne um falso negativo. Como resultado, `pick eevdf()` pode retornar NULL, causando uma desreferência de NULL. O problema é raro, mas fatal quando ocorre. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.