Stanislav

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O kernel Linux contém uma falha na função `bpf crypto crypt()` onde o tamanho do ponteiro dinâmico de destino (`dst`) não é validado em relação ao tamanho do ponteiro dinâmico de origem (`src`) antes de ser passado ao backend de criptografia. Isso pode levar a uma escrita fora dos limites se o buffer de destino for menor que o buffer de origem. A função usa ` bpf dynptr data()` e ` bpf dynptr data rw()` para buscar buffers lineares de cada ponteiro dinâmico. O backend de criptografia espera que o buffer de destino seja grande o suficiente para acomodar os dados sendo escritos, com base no comprimento da origem (`src len`). Uma verificação foi adicionada para garantir que `src len` não seja maior que `dst len` para prevenir a escrita fora dos limites. Esta função é acessível apenas sob privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.