Sergey Shtylyov

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na função `of modalias()`. Se o buffer for muito pequeno, o parâmetro `len` torna-se negativo e o parâmetro `str` aponta para além do fim do buffer. Isso pode ser explorado para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade é resolvida adicionando-se uma verificação de estouro de buffer após a primeira chamada `snprintf()` e corrigindo-se a verificação após a chamada `strlen()`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `vsnprintf()` dentro do kernel do Linux. Especificamente, na função `of modalias()`, os parâmetros `str` e `len` podem causar um kernel oops em `vsnprintf()` se um ponteiro NULL for passado sem um comprimento de 0. Além disso, valores negativos do parâmetro `len` devem ser filtrados para evitar alocações de buffer excessivamente grandes, já que `snprintf()` aceita um parâmetro `size t`, enquanto o kernel usa `ssize t`. Esta vulnerabilidade foi identificada pelo Linux Verification Center utilizando a ferramenta de análise estática Svace. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.