Weigang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no kernel do Linux, permitindo que um invasor escreva na memória fora dos limites. Isso pode ser feito enviando dados maliciosos ao kernel por meio do comando ioctl FBIOPUT VSCREENINFO. A exploração desse problema pode permitir que um invasor execute código arbitrário. A ausência de uma verificação de limites na função fbcon set font() do arquivo fbcon.c pode levar a uma possível gravação fora dos limites, resultando na divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de limite ao definir uma fonte com dados maliciosos usando o comando ioctl PIO FONT, o que pode fazer com que o kernel escreva fora dos limites da memória. Isso pode permitir que um invasor inicie gravações ilimitadas e execute código arbitrário com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.