Yuntao Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível estouro de memória em `static command line` no kernel do Linux. Isso ocorre quando o comprimento de `command line` é maior do que o comprimento de `boot command line`, causando um estouro em `static command line`. O problema decorre da alocação incorreta de memória para `static command line`, onde o tamanho é calculado com base em `boot command line` em vez de `command line`. Este patch recupera o comprimento correto de `command line`, que anteriormente havia sido consolidado incorretamente com `boot command line`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema potencial de estouro de array foi identificado no kernel Linux, especificamente na função bpf trampoline get progs(). O problema surge quando o número de programas BPF BPF TRAMP MODIFY RETURN anexados em um trampoline excede BPF MAX TRAMP PROGS, causando um estouro de array devido à atribuição '*progs++ = aux->prog'. Isso ocorre porque a verificação 'cnt >= BPF MAX TRAMP PROGS' não considera os programas BPF BPF TRAMP MODIFY RETURN. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.