Sylwester Dziedziuch

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: A vulnerabilidade está relacionada ao componente i40e no kernel do Linux, o que causa uma desreferência de ponteiro NULL quando o XDP é configurado em um sistema com um grande número de CPUs e uma placa de rede X722. Isso resulta em um rastreamento de chamadas e uma falha do kernel. O problema é causado pela fragmentação da pilha da fila PF devido à fila VSI do direcionador de fluxo ser colocada logo após a VSI principal, impedindo que a VSI principal redimensione sua alocação de fila para o XDP. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro NULL na função `i40e dbg dump desc` ao tentar fazer o dump dos descritores VSI RX/TX das VFs usando o debugfs. Isso pode causar uma falha devido à desreferência do ponteiro NULL. Foi adicionada uma verificação à função `i40e dbg dump desc` para garantir que o tipo VSI esteja correto para o despejo dos descritores RX/TX. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.