"value":"In the Linux kernel, the following vulnerability has been resolved:\n\nRDMA/rxe: Fix responder length checking for UD request packets\n\nAccording to the IBA specification:\nIf a UD request packet is detected with an invalid length, the request\nshall be an invalid request and it shall be silently dropped by\nthe responder. The responder then waits for a new request packet.\n\ncommit 689c5421bfe0 (\"RDMA/rxe: Fix incorrect responder length checking\")\ndefers responder length check for UD QPs in function `copy_data`.\nBut it introduces a regression issue for UD QPs.\n\nWhen the packet size is too large to fit in the receive buffer.\n`copy_data` will return error code -EINVAL. Then `send_data_in`\nwill return RESPST_ERR_MALFORMED_WQE. UD QP will transfer into\nERROR state."
"value":"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: RDMA/rxe: corrige la comprobaci\u00f3n de la longitud del respondedor para los paquetes de solicitud UD. Seg\u00fan la especificaci\u00f3n IBA: si se detecta un paquete de solicitud UD con una longitud no v\u00e1lida, la solicitud ser\u00e1 una solicitud no v\u00e1lida y El respondedor lo dejar\u00e1 caer silenciosamente. Luego, el respondedor espera un nuevo paquete de solicitud. El commit 689c5421bfe0 (\"RDMA/rxe: corregir la verificaci\u00f3n incorrecta de la longitud del respondedor\") pospone la verificaci\u00f3n de la longitud del respondedor para los QP de UD en la funci\u00f3n `copy_data`. Pero introduce un problema de regresi\u00f3n para los QP de UD. Cuando el tama\u00f1o del paquete es demasiado grande para caber en el b\u00fafer de recepci\u00f3n. `copy_data` devolver\u00e1 el c\u00f3digo de error -EINVAL. Entonces `send_data_in` devolver\u00e1 RESPST_ERR_MALFORMED_WQE. UD QP pasar\u00e1 al estado ERROR."
