Tianjia Zhang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à inicialização da estrutura `mpi ec ctx` na biblioteca de criptografia do kernel do Linux. Quando essa estrutura é inicializada, alguns campos não são zerados, causando uma falha ao se referenciar o campo após a estrutura ter sido liberada. Esse erro pode ser acionado, por exemplo, ao calcular o valor Za para SM2 separadamente. A memória para `mpi ec ctx` é alocada com o sinalizador ` GFP ZERO`, o que inicialmente fez com que esse problema fosse ignorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.