Yizhou Zhao

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no processamento de sockets RAW que utilizam o protocolo `IPPROTO RAW`. Um pacote ICMP malicioso recebido pode ter seu campo de protocolo definido como 255, permitindo que ele corresponda a um socket criado com `socket(AF INET, SOCK RAW, 255)`. Isso pode levar a alterações não autorizadas no cache Forwarding Next Hop Exception (FNHE). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD (versões afetadas não especificadas) **Descrição** A função `ptrace(PT SC REMOTE)` falhou ao validar adequadamente os parâmetros para as meta-chamadas de sistema `syscall(2)` e ` syscall(2)`. Isso permite que um usuário com capacidades de depuração execute código arbitrário no kernel, independentemente dos privilégios do processo alvo. Um usuário local não privilegiado pode explorar isso para escalar privilégios e potencialmente obter controle total do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.