Yiming Qian

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Uma desreferência de ponteiro NULL potencial existe no kernel Linux dentro do componente IPv6 IOAM (In-situ Operations, Administration, and Maintenance). O problema ocorre na função ` ioam6 fill trace data()` porque o valor de retorno de ` in6 dev get()` não é verificado adequadamente para NULL. Isso pode levar à instabilidade do sistema ou travamentos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (versões afetadas não especificadas) **Description** Existe um problema no caminho de dados ancilares sendmsg do IPv6 onde ocorre uma incompatibilidade entre um acumulador de comprimento de 16 bits `opt flen` e um ponteiro para o último cabeçalho de opções de destino fornecido `dst1opt` quando múltiplas mensagens de controle `IPV6 DSTOPTS` são fornecidas. A função `ip6 datagram send ctl()` aceita `IPV6 DSTOPTS` repetidos e incrementa `opt flen` sem rejeitar duplicatas, permitindo que o valor de 16 bits sofra um wrap-around. Consequentemente, o caminho de transmissão subestima o headroom necessário. Quando o buffer de socket final é construído, o comprimento de push real é derivado de `dst1opt` em vez do `opt flen` reduzido, levando a um underflow de buffer em `skb push()` que desencadeia um pânico no kernel. Isso pode ser explorado por um usuário local com privilégios `CAP NET RAW`, ou por um usuário não privilegiado se os namespaces de usuário não privilegiados estiverem habilitados, resultando em uma negação de serviço local. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Linux kernel (affected versions not specified) Description Um problema de uso após liberação (UaF) foi identificado no componente netfilter do kernel Linux relacionado ao tratamento de hooks BPF. Especificamente, a vulnerabilidade ocorre ao despejar hooks via nfnetlink hooks, o que pode levar à corrupção de memória. O problema foi relatado por Yiming Qian e envolve uma condição de corrida onde a memória é liberada antes que todos os leitores tenham concluído, resultando em uma condição de uso após liberação. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.