Yuezhang Mo

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites de entradas de diretório no sistema de arquivos exfat. Isso ocorre quando o tamanho do diretório é maior ou igual ao tamanho do cluster e `start clu` se torna um cluster inválido devido à corrupção do sistema de arquivos, resultando em um acesso fora dos limites. Isso pode causar mais corrupção no sistema de arquivos. Foi adicionada uma verificação para `start clu` para tratar o arquivo ou diretório como vazio se for um cluster inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente na função exfat load bitmap(). Isso ocorre quando a primeira entrada do diretório raiz não é uma entrada de diretório bitmap, fazendo com que ‘bh’ não seja liberado e reatribuído, resultando em um vazamento de memória. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente exfat do kernel do Linux, onde ocorre um estouro de memória ao usar o tipo int para o índice de setor em partições de grande capacidade. Isso pode ocorrer quando o dispositivo de armazenamento tem um tamanho de setor de 512 bytes e a capacidade da partição excede 2 TB. Além disso, há um potencial problema de corrupção de memória na função exfat zeroed cluster(), o que poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.