Linuxカーネルにおいて、以下の脆弱性が修正されました。batman-advのネットワークコーディングデコードにおける範囲外読み取りおよび書き込みの問題が修正されています。batadv_nc_skb_decode_packet()関数はcoded_lenを信用し、skb->lenのみをチェックしていました。XOR処理はsizeof(struct batadv_unicast_packet)から始まり、ペイロードのヘッドルームを減少させていましたが、ソースskbの長さが検証されていなかったため、範囲外読み取りおよび小規模な範囲外書き込みが発生していました。この問題は、XOR処理前にcoded_lenが宛先および送信元のsk_buffのペイロード領域内に収まっていることを検証するように修正されました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。